um conjunto de processos necessários para o planejamento e organização efetivos dos recursos internos e externos de TI, incluindo o planejamento estratégico, planejamento tecnológico e arquitetural.

parte do domínio ADM (Avaliar, Dirigir e Monitorar), ligado ao princípio de Gestão.

um dos objetivos da governança que implica no reconhecimento do risco, avaliação do impacto e da probabilidade do risco, e estratégias para evitar, reduzir o efeito negativo e/ou transferir o risco.

um dos objetivos da gestão que implica na identificação do risco, mitigação do risco e transferência do risco para ser administrado no contexto da organização.

parte de um comitê de risco criado para considerar os riscos de TI de forma mais detalhada e aconselhar o conselho de riscos da organização.