El documento habla sobre la necesidad de controlar la tecnología de información en las organizaciones. Explica que el gobierno de TI busca alinear la TI con los objetivos del negocio y medir su desempeño para agregar valor. También describe que el control interno consiste en políticas y procedimientos para garantizar que se alcancen los objetivos del negocio y se prevengan eventos no deseados. Finalmente, señala que para aplicar el enfoque de control se debe traducir los objetivos de negocio en requerimientos de información.