Cada processo de TI citado no CobiT possui uma descrição de processo e vários objetivos de controle detalhados. Também temos requisitos de controle genéricos aplicáveis a todos os processos, identificados por PC(n):
• PC1 Metas e Objetivos do Processo;
• PC2 Propriedade dos Processos;
• PC3 Repetibilidade dos Processos;
• PC4 Papéis e Responsabilidades;
• PC5 Políticas Planos e Procedimentos; e
• PC6 Melhoria do Processo de Performance.
A questão citou alguns da lista de cima:
• Definição e a divulgação de políticas, os procedimentos e planos relativos ao processo: PC5 que trata da definição e comunicação de como todas as políticas, planos e procedimentos que direcionam os processos de TI são documentados, revisados, mantidos, aprovados, armazenados, comunicados e utilizados para treinamento; e
• Desempenho do processo medido em relação às respectivas metas: PC6 que trata da identificação de um conjunto de métricas que fornecem direcionamento para os resultados e performance dos processos.