O Cobit realemte trata da segurança conforme se segue:
DS5 - Garantir a Segurança dos Sistemas
Para manter a integridade da informação e proteger os ativos de TI, é necessário implementar um processo de gestão de segurança. Esse processo inclui o estabelecimento e a manutenção de papéis, responsabilidades, políticas, padrões e procedimentos de segu- rança de TI. A gestão de segurança inclui o monitoramento, o teste periódico e a implementação de ações corretivas das defici- ências ou dos incidentes de segurança. A gestão eficaz de segurança protege todos os ativos de TI e minimiza o impacto sobre os negócios de vulnerabilidades e incidentes de segurança.
Contudo o Cobit é recomendado em situações voltadas ao gerenciamento de TI, e não pré-requisito para alguma coisa dentro da empresa. Não é lá muito certo também dizer que o Cobit detalha a fundo alguma coisa. Cobi mostra o que fazer e não como fazer.