Princípio 1 - Atender ou satisfazer as necessidades dos stakeholders ou das partes interessadas

As Organizações existem para criar valor para suas partes interessadas, mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. Essa versão do COBIT fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de TI. Como cada empresa tem objetivos diferentes, pode ser personalizado de forma a adequar ao próprio contexto da empresa, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, segundo o COBIT.

Princípio 2 - Cobrir a Organização de ponta a ponta ou envolver todas as áreas da empresa

O COBIT 5 define que a governança e a gestão de TI devem abranger toda a organização, com o objetivo de integrar a governança de TI com a governança corporativa.

Princípio 3 - Aplicar um modelo ou uma estrutura única e integrada

Existem várias normas, boas práticas e as mais recentes normas e frameworks utilizadas.

Princípio 4: Permitir ou possibilitar uma abordagem holística

O COBIT 5 define um conjunto de facilitadores, que apoiam a implementação de um sistema abrangente de gestão e governança de TI na organização. Esses facilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos. As sete categorias de facilitadores são:

• Processos;
• Estrutura;
• Cultura, ética, e comportamento;
• Princípios, políticas;
• Informação;
• Serviços, infraestrutura e aplicações;
• Pessoas, habilidades e competências.

Princípio 5: Distinguir ou separar a governança de gerenciamento ou gestão

O COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas áreas englobam vários tipos de atividade, exigem diferentes estruturas organizacionais e servem a propósitos diferentes.