Este processo tem por objetivo fornecer uma abordagem consistente e integrada para a governança de TI alinhada com a governança corporativa. Deve garantir que as decisões relacionadas são feitas em consonância com as estratégias e objetivos da empresa, que os processos relacionados são supervisionados de forma eficaz e transparente, que exista conformidade com requisitos legais e regulamentares.
Este processo gerencia os benefícios de TI, otimizando a contribuição de valor ao negócio resultante dos serviços prestados , buscando o retorno do investimento realizado em processos, serviços e ativos da área de informática.
Este processo tem por objetivo a identificação, previsão, mitigação e comunicação de riscos relacionados às atividades de TI através da existência de uma estrutura de gestão destes riscos, integrada às estruturas corporativa e operacional com objetivos afins.
Este processo tem por objetivo assegurar que recursos adequados e efetivos de TI estejam disponíveis de forma otimizada, visando suportar as necessidades da informática coerentemente com os objetivos empresariais. Para isto é necessário, dentre outras providências, a definição dos Serviços da Organização, estruturados em um Catalogo de Serviços, especificando-os e relacionando-os aos recursos necessários para sua execução e entrega.
Este processo verifica os mecanismos, politicas, melhores práticas e outros aspectos pertinentes para assegurar a aderência da atuação da área de informática aos padrões corporativos de ética e transparência.