چارچوب COBIT بر مبنای این فرض بنا شده که فناوری اطلاعات باید اطلاعات مورد نیاز سازمان را برای دستیابی به اهداف سازمانی، فراهم نماید. این چارچوب از طریق تمرکز بر نیازهای اطلاعاتی سازمان و سازماندهی منابع فناوری اطلاعات، برای همراستایی فناوری اطلاعات با کسب و کار تلاش میکند. این چارچوب در چهار حوزه زیر عملیات همراستایی را انجام می دهد .

 

  1. برنامهریزی و سازماندهی- این حوزه دربرگیرنده راهبردها و راهکارها بوده و به شناسایی راهی میپردازد که از طریق آن فناوری اطلاعات بیشترین سهم در دستیابی به اهداف کسبوکار را دارا شود. به علاوه، تحقق رسالت راهبردی نیاز به برنامهریزی، ارتباط و مدیریت ابعاد مختلف دارد. در نهایت نیز باید از بهکارگیری زیرساخت فناوری مناسب نیز در سازمان اطمینان حاصل کرد.
  2. اکتساب و پیادهسازی- جهت تحقق راهبرد فناوری اطلاعات، باید راهحلهای فناوری اطلاعات را شناسایی و سپس این راهحلها را توسعه داده یا کسب نمود. راهحلها پس از پیادهسازی با فرایندهای کسبوکار یکپارچه میشوند. همچنین تغییر و نگهداری سیستمهای فناوری اطلاعات موجود توسط این حوزه پوشش داده میشود.
  3. تحویل و پشتیبانی- این حوزه به ارائه واقعی خدمات مورد نیاز توجه دارد که شامل تمامی فعالیتهای مرتبط با آن میشود. برای ارائه خدمت، فرایندهای پشتیبانی مورد نیاز باید راهاندازی شوند. این حوزه شامل پردازش داده توسط سیستمهای کاربردی میشود که اغلب در دسته کنترلهای کاربردی قرار میگیرند.
  4. نظارت و ارزیابی- تمامی فرایندهای فناوری اطلاعات به سنجش منظم کیفیت و تطابق با نیازمندیهای کنترلی نیاز دارند. این حوزه با استفاده از ممیزی داخلی و خارجی، نگرشی کلی از فرایندهای کنترلی سازمان برای مدیران فراهم آورده و تضمین کننده دستیابی به اهداف فناوری اطلاعات تعریف است.