A gestão de processos de TI, incluindo a gestão de segurança da informação, não pode ser objeto de contratação.

Requisitos é um conjunto de especificações necessárias para definir a solução de TI a ser contratada. Critérios de aceitação são parâmetros objetivos, mas nem sempre mensuráveis, utilizados para verificar um serviço ou produto quanto à conformidade aos requisitos especificados.

A área de conhecimento do gerenciamento do escopo do projeto abrange os seguintes processos: coletar os requisitos, definir o escopo, desenvolver o cronograma, verificar escopo e controlar o escopo.

Os riscos desconhecidos podem representar uma ameaça ou uma oportunidade, por isso, o gerente de projeto deve manter reserva dos seus recursos para controlá-los quando necessário.

A probabilidade de ocorrências de risco e suas consequências são avaliadas pelo processo realizar a análise qualitativa de riscos, com o uso da atribuição de probabilidades numéricas.

Estratégia de serviço é a publicação do núcleo da ITIL v.3 que contém orientações acerca do projeto e desenvolvimento dos serviços e dos processos de gerenciamento de serviços. Essa publicação apresenta, em detalhes, aspectos do gerenciamento do catálogo de serviços, do nível de serviço, da capacidade, da disponibilidade e da segurança da informação.

No modelo em apreço, o domínio Planejamento e Organização envolve identificação, desenvolvimento e(ou) aquisição de soluções para a execução de sistemas de TI específicos, assim como a sua implementação e integração junto a processos de negócio.

No mencionado modelo, é possível haver controles específicos vinculados a aplicações e integrados aos processos de negócio, que os suportam por meio de procedimentos relacionados, por exemplo, às interfaces do sistema.

Alguns requisitos de controle genéricos são aplicáveis a todos os processos do COBIT, tais como a definição e a divulgação de políticas, os procedimentos e planos relativos ao processo, e o desempenho do processo medido em relação às respectivas metas.

O escritório de projetos de uma organização tem, entre outras, as seguintes atribuições: padronização de processos de suporte a projetos, treinamento de pessoal, gerenciamento de recursos e elaboração do plano estratégico da organização.