ADQUIRIR E IMPLEMENTAR (AI)
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento:
1. Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorreram apropriadamente quando implementado?
4. As alterações ocorrerão sem afetar as operações de negócios atuais?
PLANEJAR E ORGANIZAR (PO)
Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento.
Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:
1. As estratégias de TI e de negócios estão alinhadas?
2. A empresa está obtendo um ótimo uso dos seus recursos?
3. Todos na organização entendem os objetivos de TI?
4. Os riscos de TI são entendidos e estão sendo gerenciados?
5. A qualidade dos sistemas de TI é adequada às necessidades de negócios?
ENTREGAR E SUPORTAR (DS)
Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões de gerenciamento:
1. Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
2. Os custos de TI estão otimizados?
3. A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?
4. Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação?
MONITORAR E AVALIAR (ME)
Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:
1. A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
2. O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
3. O desempenho da TI pode ser associado aos objetivos de negócio?
4. Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?