Este documento describe los procesos de gestión de sistemas de tecnología de la información. Explica que las soluciones TI deben identificarse, desarrollarse o adquirirse e implementarse para apoyar los procesos comerciales. Luego describe los objetivos de proteger la información y la seguridad a través de registros de auditoría. Finalmente, explica que el objetivo es proporcionar plataformas adecuadas para aplicaciones comerciales mediante una evaluación del rendimiento de hardware y software.