É um sistema de apoio à decisão para o negócio de uma organização.

É o padrão atual da indústria para implantar o gerenciamento de serviços de TI.

É o processo que habilita os administradores a identificar, priorizar e avaliar os custos operacionais de implantação de medidas de proteção aos sistemas de informação, bem como os dados que dão suporte à missão de uma organização.

É um conjunto de políticas, procedimentos e vários outros controles que definem as regras de segurança da informação em uma organização.

É baseado em controles, para servir como referência a uma organização que deseja ter uma governança de TI mais controlada.