O gerenciamento de disponibilidade determina as necessidades de disponibilidade a partir do conteúdo do acordo de nível de serviço e da análise dos novos serviços de TI a serem implantados.

O gerenciamento de infraestrutura de TI deve ser um processo acíclico, composto pelas seguintes atividades, relacionadas a: definição de um estado a ser atingido; projeto e implementação de planos para migração para esse estado; e revisão e avaliação do progresso do plano.

O processo de implantação, implementado em cooperação com o gerenciamento de mudanças, cria ou altera uma solução de infraestrutura de TI, de forma a garantir que a solução torne-se totalmente operacional.

A implantação do processo de gerenciamento de mudanças pode trazer como benefício o aumento de produtividade do pessoal de TI.

A implantação dos processos do estágio de desenho de serviço traz consigo a necessidade de definição de uma matriz de responsabilidades e exige, entre outras coisas, que seja analisado o impacto no negócio e sejam avaliados os riscos.

Na gestão de riscos, a análise de causalidade entre eventos representa uma forma de prever a ocorrência de eventos e modelá-los na forma de riscos.

Para que a gestão de riscos de segurança da informação seja viável e eficiente em qualquer tipo de organização, os ativos de informação devem ser analisados com o objetivo de identificar as vulnerabilidades e, a seguir, identificar as ameaças.

Um sistema de proteção lógica visa impedir que ativos de informação sejam expostos de forma não autorizada. Esses sistemas são compostos por elementos tais como cercas, barreiras, sensores e pessoal de segurança.

Em um sistema de controle de acesso discricionário, o administrador do sistema estabelece os direitos de acesso dos usuários aos recursos disponíveis. Com o uso de listas de controle de acesso, os direitos de acesso são concedidos diretamente pelo dono do recurso.

Uma forma de utilização de IDS é a distribuição de sensores na rede, de maneira que cada sensor monitore um segmento de rede. Na distribuição desses sensores, deve-se considerar a impossibilidade de fazer qualquer monitoração em segmentos cujo tráfego seja sempre criptografado, como em conexões VPN.