O Cobit é uma framework baseada em normas ISO, em especial a norma ISO/IEC 38500. Essa norma estabelece 3 tarefas principais para estruturar a governança de TI, que são:
A) Aferir, Controlar e Reagir.
B) Avaliar, Dirigir e Monitorar.
C) Monitorar, Controlar e Averiguar.
D) Manter, Ajustar e Retro-Alimentar.