Cinco "domínios" do COBIT:
1-Alinhamento estratégico: foca em assegurar a ligação entre o planejamento do negócio e o planejamento de TI. Especificar os objetivos;
2-Entrega de valor: trata da execução das ações para agregar valor por meio do ciclo de entrega;
3-Gestão/Gerenciamento de risco: riscos podem ser gerenciados: Recusar os riscos,Transferir os riscos, Aceitar os riscos, Mitigar os riscos;

4-Gestão/Gerenciamento de recurso: trata da otimização do investimento e a correta utilização dos recursos críticos;
5-Mensuração do desempenho: trata do registro e da monitoração da implementação da estratégia, do andamento dos projetos, da utilização dos recursos, do desempenho dos processos e da entrega dos serviços;

Definição de controle:
O controle pode ser descrito como o conjunto de atividades executadas visando à avaliação (monitoramento, mensuração e análise) da execução de um processo, em relação aos seus objetivos e metas predefinidas (plano), indicando ou não possíveis ações corretivas.
Controlar envolve definir, implementar e praticar o controle, ou seja, tomar possíveis ações corretivas com relação à execução de um processo.

A eficiência de um processo está relacionada com o uso dos recursos na execução de suas atividades. Quanto mais racional for o uso dos recursos, mais eficiente será o processo.

A eficácia de um processo está relacionada com a capacidade de realização do seu objetivo. Logo, os controles contribuem para o aumento da eficácia do processo, à medida que reduzem o risco por meio de ações corretivas que visam assegurar a realização dos objetivos do processo. A avaliação custo-benefício implica que o custo do controle deve ser menor que o custo do risco.

Podemos considerar, então, que controlar é realizar uma ação para deixar o resultado de um processo igual ao que foi planejado para ocorrer.
Temos dois tipos básicos de controle:
1 o controle fechado: o plano está correto, deve-se focar na melhoria operacional para atingir os objetivos;