1- O Itil (Information technology infrastructure Library) é um modelo de referencia para gerenciamento de processos de TI. Descreve os processos necessários para gerenciar a infra-estrutura de TI de modo que se garantam os níveis de serviço acordados com o cliente externo e o interno.

2- São baseadas nas melhores práticas, é o checklist testado e aprovado. Portanto diminuem os riscos.

3- Cobit (Control Objetives for Information and related Technology) é um guia de boas práticas para a gestão de tecnologia de informação.

4- Os domínios são:
- PO(Planejar e organizar) – é usado para ajudar a empresa a atingir suas metas e objetivos
- AI (Adquirir e Implementar) – identifica os requisitos, a aquisição de tecnologia e a implementação delas
- DS (Entregar e Suportar) – É a execução de aplicações na TI e seus resultados e os processos de suporte
- ME(Monitorar e Avaliar) – avalia se o atual sistema de TI atingiu seus objetivos

5- O itil e o Cobit são focos diferentes. O Cobit foca na definição, implementação, fiscalização, medição e melhoria dos controles para processos específicos enquanto no Itil o foco é fornecer as definições de melhores praticas para as operações de gestão.
Cobit serve para melhorar a qualidade e a capacidade de medição e o Itil serve para melhorar continuamente a eficiência das operações de TI e qualidade de atendimento ao cliente.

6- É um conjunto de boas práticas para desenvolver uma política de segurança para qualquer tipo de empresa.
Garante que as informações estejam protegidas contra o acesso não autorizado (confidencialidade), estejam disponíveis sempre que necessárias (disponibilidade), e que sejam confiáveis (integridade)
Outros estudiosos defendem que o sistema deve respeitar também os requisitos de Autenticidade, não-repudio, legalidade, privacidade e