De acordo com a service oriented architecture (SOA), uma aplicação grande e complexa deve ser evitada e substituída por um conjunto de aplicações pequenas e simples. Esse conjunto de aplicações é composto fisicamente por vários e pequenos módulos especializados, distribuídos, acessados remotamente, interoperáveis e reutilizáveis de software, unidos graças a padronizações adotadas.

O planejamento dos sistemas de informação de uma empresa deve ter a mesma periodicidade do planejamento estratégico: se este for bianual, aquele também deverá ser revisto bianualmente.

Escolher o que não fazer também é uma estratégia e, sem a realização de trade-offs, não existiria a necessidade de escolha, nem de estratégia, por parte das empresas.

O plano de ações — que reflete os desdobramentos das estratégias empresariais — consiste na explicação de “o que fazer”.

O planejamento estratégico tem, entre outras, a função de revitalizar a visão, a missão e os valores que representam a identidade e a personalidade da empresa perante o mercado.

Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.

A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.

Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.

A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.

O objetivo principal do CMMI é prover as organizações de diretrizes fundamentadas em melhores práticas e contribuir, assim, para a melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção.