Organisasi harus memenuhi tuntutan kualitas, pertanggung-jawaban, dan keamanan akan informasi perusahaan sebagai asset berharga perusahaan. Manajemen harus mengoptimumkan penggunaan sumber daya yang ada, termasuk data, sistem aplikasi, teknologi, fasilitas dan manusia. Untuk memenuhi tanggung jawab ini, manajemen harus mengerti akan status sistem TI perusahaan dan menentukan bentuk keamanan dan kontrol yang harus ada.

Tool komprehensif untuk menciptakan adanya IT Governance di perusahaan adalah penggunaan COBIT yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT menyediakan referensi praktik bisnis terbaik yang mencakup keseluruhan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif. COBIT akan meolong manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi.

Manajemen harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik sehingga dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individu memenuhi tuntutan dan kebutuhan informasi serta dampaknya ke sumber daya TI mereka. Dampak terhadap sumber daya TI merupakan satu elemen yang sangat disoroti dalam COBIT, bersama-sama dengan pemenuhan kebutuhan bisnis akan efisiensi, efektivitas, kerahasiaan, keterpaduan, ketersediaan, kepatuhan, dan keandalan informasi. Kontrol, yang mencakup policy, struktur organisasi, praktik dan prosedur, adalah tanggung jawab manajemen. Manajemen melalui Good Corporate Governance keseluruhan, harus memastikan adanya due diligence yang dilakukan oleh setiap individu yang terlibat dalam pengelolaan, penggunaan, rancang-bangun, pengembangan, dan pemeliharaan atau operasional dari TI Perusahaan. Suatu control objective IT adalah pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI Tertentu.

Ada banyak jenis perusahaan dalam TI dan operating environment-nya yang mensyaratkan kebutuhan akan penanganan risiko IT yang lebih baik. Ketergantungan akan informasi elektronik dan sistem-sistem IT sangat rawan bagi kesinambungan proses bisnis utama perusahaan. Selain itu, peraturan-peraturan semakin ketat menuntut perusahaan memiliki kendali terhadap informasi. Hal ini, semakin keras dituntut karena semakin banyaknya jumlah dan ragam bencana operasi perusahaan karena kegagalan IT-nya, baik yang disebabkan karena masalah teknis (misal: system breakdown), maupun kejahatan-kejahatan IT (misal: hacker, insider trading).

sumber: https://barim165.wordpress.com/2016/07/25/cobit-tool-komprehensif-untuk-menciptakan-adanya-it-governance-di-perusahaan/