در سال های اخیر، نیاز به وجود چارچوب مرجعی برای توسعه و مدیریت کنترل های داخلی و سطوح مناسبی از امنیت فناوری اطلاعات آشکار شده است. دانشگاه نیز به عنوان آغازگر فرآیند پیشرفت دانش و فناوری ملزم به داشتن چارچوبی بهینه جهت استقرار کنترل های داخلی حاکم بر فناوری اطلاعات است. هدف از این پژوهش در مرحله ی اول شناسایی اهداف کنترلی مناسب با محیط بخش عمومی بر اساس چارچوب کوبیت5 می باشد، که این مهم با توزیع 92 پرسشنامه در بین متخصصین این حرفه به صورت الکترونیکی در انجمن حسابرسان داخلی انجام پذیرفت و با تجریه و تحلیل، 68 پرسشنامه معتبر دریافتی، 16 هدف کنترلی سطح بالا به عنوان اهداف مهم و ملزم توجه در بخش عمومی شناسایی شد. مرحله دوم پژوهش به اندازه گیری میزان بلوغ فرآیندهای با اهمیت در دانشگاه الزهرا(س) می پردازد؛ این مرحله با تجزیه و تحلیل 30 پرسشنامه معنبر از 50 پرسشنامه توزیع شده در بین کارکنان دانشگاه الزهرا(س) به این نتیجه انجامید که سطح بلوغ راهبری فناوری اطلاعات در این دانشگاه "0.5" از 6 سطح کوبیت قرار دارد که این میزان سطح پایین راهبری فناوری اطلاعات را در این دانشگاه نشان می دهد.