ITIL é uma sigla relacionada a um conjunto de boas práticas de gerenciamento de serviços de tecnologia de informação. Na ITILv4, são 34 práticas divididas em 3 grandes categorias, denominadas Práticas Gerais de Gerenciamento, Práticas de Gerenciamento de Serviços  e Práticas de Gerenciamento Técnico.
Duas pertencentes às Práticas Gerais de Gerenciamento são, respectivamente:

De acordo com a ISO 31000, o propósito da estrutura da gestão de riscos é apoiar a organização na integração da gestão de riscos em atividades significativas e funções. A eficácia da gestão de riscos dependerá da sua integração na governança e em todas as atividades da organização, incluindo a tomada de decisão. Entre os componentes dessa estrutura, um estabelece o desenvolvimento de um plano adequado, incluindo prazos e recursos, a modificação dos processos de tomada de decisão aplicáveis, quando necessário, além da garantia de que os arranjos da organização para gerenciar riscos sejam claramente compreendidos e praticados. Outro componente envolve mensurar periodicamente o desempenho da estrutura de gestão de riscos em relação aos seus objetivos, indicadores e comportamento esperado, além de determinar se permanece adequada para apoiar o alcance das metas da organização.
Esses componentes da gestão de riscos são conhecidos, respectivamente, como:

Em conformidade com a Resolução CGPAR nº 29/2022, de 05 de abril de 2022 , é recomendado às empresas estatais federais que adotem a seguinte orientação na aquisição ou contratação de bens e serviços de TI:

O Gerenciamento de Serviços de TI (GSTI) está diretamente associado ao controle de pessoas, processos e ferramentas, de forma que atendam às necessidades da empresa. Entre os processos na gestão de serviços de TI, um corresponde ao ato de identificar e gerenciar quais foram as causas de incidentes de um serviço de TI, enquanto que outro corresponde ao ato de responder a um evento que não foi planejado ou a uma interrupção de serviço e fazer a restauração dele ao seu estado operacional.
Esses dois exemplos de Serviços de TI são conhecidos, respectivamente, como gerenciamento de:

Na governança de TI, o valor estratégico de uma solução ou aplicação está relacionado com o grau de aderência aos objetivos e estratégias atuais e futuros. Na matriz de avaliação "cobertura funcional" versus "valor estratégico", quando se tem uma cobertura funcional alta e um baixo valor estratégico para uma solução ou aplicação, é prudente:

O Balanced Scorecard (BSC), desenvolvido por Robert Kaplan e David Norton, é um modelo de gestão estratégica que visa traduzir a missão e a visão de uma organização em objetivos e indicadores distribuídos em diferentes perspectivas. Ao equilibrar indicadores financeiros e não financeiros, o BSC permite uma visão mais abrangente do desempenho organizacional, promovendo o alinhamento entre ações operacionais e metas estratégicas.Na aplicação do modelo Balanced Scorecard (BSC), proposto por Kaplan e Norton:

No ciclo PDCA, a fase em que é identificada as causas dos desvios no processo e a fase em que são verificadas as métricas de qualidade para as atividades de um processo são, respectivamente:

No ITLI v4, a disponibilidade de um serviço depende da frequência com que o serviço falha e com que rapidez ele se recupera após uma falha. Nesse caso, essa disponibilidade do serviço considerando a frequência de falha e o tempo da recuperação, pode ser expressa, respectivamente, por:

A norma ISO 31000, publicada em 2009, está estruturada em três partes fundamentais inter-relacionadas. São elas:

De acordo com a ABNT ISO/IEC 31000:2009, dentro do processo de gerenciamento de risco, há uma etapa específica dedicada à aplicação de medidas que visam modificar a probabilidade de ocorrência ou as consequências (ou ambas) de eventos de risco identificados. Essa etapa é denominada: