El documento habla sobre gobernabilidad, control y auditoría de información y tecnologías relacionadas. Explica que su objetivo es servir como una herramienta de gobierno de tecnologías de información para ayudar a entender y administrar riesgos asociados con la tecnología. Beneficia a gerentes, usuarios y auditores de sistemas de información al equilibrar riesgos, garantizar seguridad y respaldar opiniones.