Organizacje IT muszą zidentyfikować i zdefiniować swoje podejście do zarządzania infrastrukturą IT, w celu zapewnienia stabilnego dostarczania usług IT w dobie zwiększającego się zapotrzebowania na zasoby IT i rosnącej komplikacji rozwiązań.

COBIT (Control Objectives for Information and related Technology) to standard opracowany przez ISACA oraz IT Governance Institute, który opisuje 34 procesy funkcjonowania IT oraz zawiera 210 celów kontrolnych dla tych procesów. Wykorzystywany jest głównie przez organizacje informatyczne do zwymiarowania i oceny kondycji wdrażanych i funkcjonujących procesów.

Polityka bezpieczeństwa polega na wdrożeniu kompleksowej organizacji oraz optymalizacji procesów, związanych z gromadzeniem i przetwarzaniem informacji, w celu zminimalizowania ryzyka utraty kontroli nad informacją.

Plan Ciągłości Biznesowej (Business Continuity Planning) polega na przygotowaniu niezbędnych procedur i rozwiązań, pozwalających na zaplanowaną i świadomą reakcję w przypadku wystąpienia sytuacji kryzysowej, której celem jest zapewnienie funkcjonowania organizacji na akceptowalnym poziomie.