A IN4 possui caráter normativo para os diferentes órgãos filiados da administração pública federal, tais como a própria SLTI (órgão central), ministérios e equivalentes (órgãos setoriais), fundações e autarquias (órgãos seccionais), além de órgãos correlatos e áreas de TI.

Embora não seja um documento obrigatório, o plano diretor de TI (PDTI) é um documento cuja elaboração é recomendada para os órgãos públicos federais. A formulação do PDTI permite que um órgão esteja em conformidade com o estado da arte em gestão de TI, o que reduz as chances de haver ineficiência de infraestrutura de TI, tanto física quanto humana.

No serviço público federal, a gestão de processos e de segurança de TI deve ser objeto de um único contrato firmado entre a entidade e uma empresa terceirizada.

O acompanhamento de um contrato de TI deve ficar a cargo da empresa contratada, devendo esse contrato conter cláusula que responsabilize a empresa contratada pelo monitoramento da contratação e exima o órgão público de qualquer compromisso com o andamento dessa contratação.

Em uma estrutura de projeto do tipo matricial, há uma combinação de estruturas funcional e projetizada, de modo que os grupos de projeto estejam sob a responsabilidade de um único gerente de projeto. Cada equipe de projeto possui atividades apenas no projeto do qual faz parte, não possuindo, assim, atividades junto ao setor funcional em que se encontra na empresa.

Os processos de gerenciamento de aquisição do projeto referemse ao que deve ser comprado, como e de quem será comprado, por meio de contratos que são acompanhados do início ao fim das aquisições, ou seja, em todo o seu ciclo de vida. Os contratos também podem ser denominados acordos, subcontratos ou pedidos de compra.

O COBIT, ferramenta de gestão orientada a negócios, apresenta indicadores de objetivo que definem a forma do progresso das ações necessárias para se atingirem os objetivos estratégicos da organização, que podem ser expressos sob a forma de disponibilidade de informação para dar apoio ao negócio; riscos da falta de informação e confiabilidade das informações; eficiência de custos, entre outras.

No planejamento de resposta a riscos, que constitui uma das etapas da análise quantitativa de riscos do PMBOK, o registro de risco em um processo de gerenciamento de fatores adversos que possam influenciar o bom andamento do projeto deve preceder a fase de identificação de riscos. Os riscos, para a identificação, devem ser previamente especificados em detalhes, de modo tal que riscos altos ou baixos apresentem o mesmo nível de especificação para monitoramento diário, independentemente da prioridade do risco frente às necessidades do projeto.

A governança de TI contrapõe-se à ideia de que a área de TI da organização é uma caixa preta. Para tanto, ela orienta a gestão por meio de áreas de domínios relevantes, que podem contribuir na tomada de decisão com transparência quanto a recursos, prazos e prioridades, visando ao alinhamento das estratégias de TI com as estratégias de negócio. As áreas de domínio podem incluir princípios, arquiteturas e infraestrutura de TI, além de aplicações de negócios e estratégias de investimentos e operações.

O livro Melhoria Contínua de Serviços, incluído na versão 3 do ITIL, apresenta uma visão de ciclo de vida embasado no modelo PDCA (plan, do, check, act).