De acordo com o CobiT 4.1, as organizações não podem atingir seus requisitos de negócios e governança sem adotar e
implementar um modelo para governança e controle de TI para fazer uma ligação com os requisitos de negócios, identificar os
recursos mais importantes a serem aprimorados e definir os objetivos de
I. a serem considerados, dentre outros aspectos.
A estratégia da organização deve ser traduzida pela área de negócios em objetivos
II. relacionados às iniciativas de TI. Esses
objetivos devem levar a uma clara definição dos próprios objetivos
III. o que por sua vez irá definir os recursos e capacidades
de TI, ou a arquitetura de TI para a organização, necessários para executar de maneira bem–sucedida a parte que cabe à TI na
sua estratégia.
As lacunas I, II e III são, correta e respectivamente, preenchidas por: