■プロセス指向
　COBITは、ビジネス達成目標のためにアプリケーション・情報・インフラストラクチャ・要員をITプロセスに配置し、このITプロセスをIT達成目標に沿って管理することで、ビジネス達成目標の実現に貢献できるよう構成されている。ITプロセスを保証するドメイン（領域）は、計画と組織・調達と導入・サービス提供とサポート・モニタリングと評価の4つである。

　計画と組織（PO）は、戦略と戦術を対象とし、ビジネス目標を達成するためにITを最大限に活用する方法を特定する。ここでは、IT戦略とビジネス戦略の整合性、資源活用の最適化、IT目標の理解、ITリスクの理解、ITシステムの質の妥当性を担う。

　調達と導入（AI）は、ITソリューションを特定、開発または調達して、ビジネスプロセスに導入および統合する。ここでは、新規プロジェクトによるビジネス目標を満たす解決策の提供、新規プロジェクトの予定期日内・予定予算内の実現、新規システム導入後の機能の適切さ、システム変更によるビジネスへの悪影響の除去を担う。

　サービス提供とサポート（DS）は、求められるサービスの実際の提供について扱う。ここでは、ITサービスのビジネス優先順位通りの提供、IT運用にかかる費用の最適化、ITシステムの生産的かつ安全な使用、ITシステムの機密性・完全性・可用性の確保を担う。

　モニタリングと評価（ME）は、ITプロセスの質、コントロール要件へのコンプライアンスを長期的、定期的に評価する。ここでは、問題の手遅れを防止するためのIT成果の測定、効果的・効率的な内部統制の保証、ビジネス目標へのIT成果の貢献、リスク・コントロール・コンプライアンス・成果の測定および報告を担う。

　これらの各ドメインは、それぞれIT領域における計画・構築・実行・モニタリングに対応している。ITガバナンスの有効性を高めるIT活動とITに関するリスクを管理することによって、その機能を十二分に発揮できるのである。

■コントロールベース
　ITにおけるコントロールは、IT業務にコントロール手続きを導入することで、ビジネス目標達成とリスク回避を合理的に保証するための実践基準、組織構造である。COBITにおける標準コントロールは、目標値に対するセンサー（コントロール情報）の稼働と、コントロール情報を信号に変えて目標値に近づけるという標準モデルに対応している。

　COBITのITプロセスは、詳細なコントロール目標とともに一般的なコントロール要件を備えている。これはプロセスコントロール（PC）で表記されている。

・ PC1 ： プロセスオーナー
　各COBITプロセスごとに、責任の所在を明確にする。

・ PC2 ： 反復使用
　COBITプロセスは反復使用に耐えるものとする。

・ PC3 ： 目標・達成
　各COBITプロセスについて、明確な最終目標、達成目標に向けた効果的な実行を目指す。

・ PC4 ： 役割と責任
　各COBITプロセスについて、明確な役割、活動、責任を定義し、効率的な実行を目指す。

・ PC5 ： プロセスの成果
　達成目標に対する各COBITの成果を測定する。

・ PC6 ： ポリシー・計画・手順
　COBITプロセスの各ポリシー、計画、手続きについて、文書化、レビュー、更新、承認の実施、周知徹底を行う。

　このように効果的なITコントロール要件では、プロセスオーナーは必要なコントロールに加え、インプット、アウトプット条件も知る必要がある。
　これは、実行責任者（Responsible）、説明責任者（Accountable）、協議先（Consulted）、報告者（Informed）を示すRACIチャートによって管理される。