■COBITエグゼクティブオーバービュー
　COBITの全体像を示す「エグゼクティブオーバービュー」には、「ITガバナンスは、経営陣および取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダーシップの確立や、組織構造とプロセスの構築である」と記されている。さらに、ITガバナンスは「準拠すべき優れた実践方法（手段）の収集、整理」を仕組みとして定着させ、ビジネス目標達成をサポートする役割を果たすものとされている。

　COBITの役割は、この「準拠すべき優れた実践方法（手段）の収集、整理」をコントロールし、ビジネス目標達成を保証するとともに、「望ましくないイベントの防止または、発見および是正」を行うことである。

　COBITのリスクコントロールに関する考え方は、「情報管理ツール」として以下の3つを設定している。

　COBITでは、この3つのコントロール指標に基づき「モニタリング」を重視する。また「COBIT成熟度モデル」に基づいたプロセス能力の評価は、ITガバナンスを以下4点に渡ってサポートする。

　ITガバナンスにおいては、その費用、価値、リスクに関する透明性の確保が必要である。従って、正しくその成果を測定することが重要となる。そのために、モニタリングはITプロセスの提供結果とプロセスそのものの性能を、両面から評価することが求められるのだ。

■IT統制と経営管理
　COBITは、ITガバナンスに取り組む経営幹部層と現場管理者の役割を橋渡しする内容を含んでいる。その全体像は、以下の3層からなる。

　まずBoard Briefing on IT Governance, 2nd Editionでは、ITガバナンスの重要性、ITガバナンスの問題、管理者の責務に対する経営者の理解を支援するように構成されている。

　次に、ビジネス部門・IT部門の管理責任者を対象として、マネジメントガイドラインが設けられている。責任の範囲、成果の測定、ベンチマーク評価と能力とのギャップ解消を支援するツールであり、部門責任者のITコントロールの程度、費用の正当性、成果判断指標、マネジメント実践基準などが記載されている。

　最後に、ガバナンス、保証、コントロール、セキュリティの専門家を対象として、下記が設定されている。

（1）COBITフレームワーク
　ITドメイン・プロセスごとのITガバナンス目標・ベストプラクティスの編成と、ビジネス要件との対応関係

（2）コントロール目標
　すべてのITアクティビティの管理目標に対するベストプラクティスの規定

（3）コントロールプラクティス（コントロール実践基準）
　コントロール導入の意義と導入方法のガイダンス提供

（4）IT保証ガイド
　一般的な監査アプローチおよび、対応するガイドラインの提供

（5）SOX法対応のITコントロール目標
　IT環境のコンプライアンス確保のがめのガイドライン提供

（6）ITガバナンス導入ガイド
　ITガバナンス導入のための一般的なロードマップを提供

（7）COBIT Quickstart
　小規模組織および大企業導入の初期向けコントロール基準の提供

（8）COBIT Security Baseline
　情報セキュリティ導入のための必須手続き

以上のように、COBITはマネジメントのガイドとベストプラクティスの両面をカバーするものである。