No contexto do CobiT, os controles gerais de processos devem ser considerados conforme a tabela a seguir, na qual é informada a associação entre o processo e seu objetivo.

O modelo de maturidade é utilizado para avaliar os níveis de maturidade da aplicação do conjunto de melhores práticas de governança, os quais variam entre 1 e 5. O nível 3 preconiza que é possível monitorar e medir a conformidade de procedimentos que são necessários para a implementação de ações, se os processos não estiverem funcionando de forma eficaz.

Os níveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas organizações. Esses níveis estabelecem patamares evolutivos, como no CMM/CMMI e em outros modelos similares.

O CobiT é o único framework gerencial que trata todo o ciclo de vida de TI. O modelo apoia a TI para a organização atingir os objetivos de negócio, garantir o alinhamento estratégico e melhorar a eficiência e eficácia de TI.

O CobiT permite às organizações reduzir os riscos de TI, aumentar o valor obtido da TI e atender às regulamentações de controle. Apesar disso, não pode ser utilizado como um guia para avaliação de bancos e instituições financeiras.

De acordo com o CobiT, para satisfazer objetivos do negócio, a informação deve ser compatível com determinados critérios, aos quais o CobiT se refere como requisitos de negócio acerca da informação. Com relação aos requisitos de segurança da informação negocial, o CobiT identifica os critérios backup incremental, antivírus online e firewall ativo.

Um escritório de gerenciamento de projetos (PMO) é uma unidade organizacional que centraliza e coordena o gerenciamento de projetos sob seu domínio. Nesse contexto, o Project Management Body of Knowledge (PMBOK) estabelece um padrão de escritório de projetos que deve ser seguido pela organização.

O PMO pode atuar desde o simples suporte ao gerenciamento de projetos, como treinamento, políticas, procedimentos e padrões, até o gerenciamento direto dos projetos, mas pode não ter responsabilidade pelo alcance de seus resultados.

Entre as principais metodologias para planejamento de TI incluem-se o BSP (Business Systems Planning), o SSP (Strategic Systems Planning), a engenharia da informação, os fatores críticos de sucesso, o modelo eclético de Sullivan e os estágios de crescimento da organização.

O planejamento estratégico é uma metodologia gerencial que permite estabelecer a direção a ser seguida pela organização, visando maior grau de interação com o ambiente; já gestão estratégica é o processo contínuo e interativo que visa manter essa interação.