Tendo como base os conceitos defendidos por Weill e Ross (2004), para o efetivo estabelecimento de uma governança de TI.
Uma prática adoada por muitos provedores ultimamente, tem sido o investido em auditorias externas, embasadas em padrões como SAS 70, NIST e ISO/IEC 27001.
A crescente automatização de processos nas empresas, durante as últimas décadas, tem feito da TI um fator crítico de sucesso para as organizações, tendo em vista que esta área é responsável por manter todas as informações e base de conhecimento empresarial, além de suportar a praticamente todos seus processos, que são executados com o suporte de seus sistemas.
Atualmente, praticamente em todas as organizações do mundo, a segurança da informação é tida como uma área crítica, tendo em vista, todas as ameaças internas e externas a confiabilidade das informações organizacionais.
A área de Tecnologia da Informação é tida em muitas organizações e companhias globais como, um centro de custos e incerteza, e um dos maiores desafios para times responsáveis pela tomada de decisões nestas mesmas empresas está em prover um alinhamento estratégico entre a TI e as áreas de negócio, eliminando o GAP existente entre estas duas.