Para que as atividades de Tecnologia da Informação sejam efetivamente governadas, é importante considerar as atividades e riscos da área de TI a serem gerenciadas. As atividades são classificadas em domínios de responsabilidade. No COBIT, esses domínios são denominados
