PO2 Define the Information Architecture PO3 Determine Technological Direction PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Projects 2. Acquire and Implement AI. Dalam mewujudkan pelaksanaan strategi TI yang telah ditetapkan, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Domain ini juga melingkupi perubahan dan pemeliharaan sistem yang ada untuk memastikan solusi yang memenuhi tujuan bisnis. Domain AI terdiri atas 7 proses kontrol, yaitu: AI1 Identify Automated Solutions AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use AI5 Procure IT Resources AI6 Manage Changes AI7 Install and Accredit Solutions and Changes 3. Deliver and Support DS. Domain ini memberikan perhatian terhadap proses pelayanan TI dan dukungan teknisnya yang meliputi service delivery, manajemen keamanan dan kontinuitas, pelatihan dan pendidikan untuk pengguna, dan manajemen data dan operasional. Domain DS terdiri atas 13 proses kontrol, yaitu: DS1 Define and Manage Service Levels DS2 Manage Third-party Services DS3 Manage Performance and Capacity DS4 Ensure Continuous Service DS5 Ensure Systems Security DS6 Identify and Allocate Costs DS7 Educate and Train Users DS8 Manage Service Desk and Incidents DS9 Manage the Configuration DS10 Manage Problems DS11 Manage Data DS12 Manage the Physical Environment DS13 Manage Operations 4. Monitor and Evaluate ME. Domain ini memberikan perhatian terhadap proses pengawasan pengelolaan TI yang difokuskan pada masalah kendali- kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Domain ME terdiri atas 4 proses kontrol, yaitu: ME1 Monitor and Evaluate IT Performance ME2 Monitor and Evaluate Internal Control ME3 Ensure Compliance With External Requirements ME4 Provide IT Governance Untuk memenuhi tujuan bisnis yang berfungsi secara efektif dan sesuai dengan kriteria kontrol tertentu perlu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas dalam 7 aspek utama, yaitu ITGI 2007: 1. Efektivitas, berkaitan dengan informasi yang relevan dan berhubungan dengan proses bisnis yang disampaikan secara tepat waktu, benar, konsisten, dan dapat digunakan. 2. Efisiensi, menyangkut penyediaan informasi melalui cara yang ekonomis dengan penggunaan sumberdaya optimal. 3. Kerahasiaan, berkaitan dengan perlindungan terhadap informasi yang sensitif dari pihak-pihak yang tidak berkepentingan. 4. Integritas, berkaitan dengan ketepatan dan kelengkapan informasi serta validitas sesuai dengan nilai-nilai bisnis dan harapan. 5. Ketersediaan, berkaitan dengan informasi yang tersedia pada saat diperlukan oleh proses bisnis saat ini dan di masa depan. 6. Compliance, informasi yang ada harus dapat dipertanggungjawabkan kebenarannya terhadap hukum, peraturan, dan standar yang berlaku secara internal maupun eksternal. 7. Keandalan, berkaitan dengan penyediaan informasi yang tepat bagi manajemen untuk pengambilan keputusan. Pencapaian kebutuhan bisnis yang sesuai dengan tujuan bisnis membutuhkan dukungan sumberdaya TI yang baik. Organisasi perlu untuk berinvestasi dalam sumberdaya yang dibutuhkan untuk membuat kemampuan teknis yang memadai untuk mendukung kemampuan bisnis menghasilkan outcome yang diharapkan. Sumberdaya TI yang dapat diidentifikasi dalam COBIT dapat didefinisikan sebagai berikut ITGI 2007: 1. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang memproses informasi 2. Informasi adalah data yang telah diproses menjadi bentuk yang memiliki arti dan dapat digunakan oleh manajemen dalam pengambilan keputusan organisasi. 3. Infrastruktur adalah teknologi dan fasilitas hardware, sistem operasi, database management system, jaringan, multimedia, dan yang lainnya yang memungkinkan pemrosesan aplikasi. 4. Orang adalah personel yang diperlukan untuk merencanakan, mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan mengevaluasi layanan dan sistem informasi. Kebutuhan dasar yang diperlukan oleh setiap organisasi adalah dapat memahami status sistem TI yang dimilikinya. Organisasi perlu mengetahui apa yang harus diukur dan bagaimana pengukuran tersebut dilakukan agar informasi yang dibutuhkan dari sumberdaya TI dapat terpetakan dengan baik dan benar, informasi tersebut akan membantu manajemen dalam upaya peningkatan sistem yang diperlukan. Untuk mendapatkan kebutuhan dasar TI tersebut tidak mudah, namun harus melalui berbagai tahap. Dalam kerangka kerja COBIT diberikan langkah-langkah yang dapat digunakan organisasi dalam mengelola sumberdaya TI, yaitu ITGI 2007: