Fundamentalmente, la gobernabilidad de TI se concentra en dos cosas: Entrega de valor de TI para el negocio y la mitigación de riesgos de TI. El primero es conducido por el alineamiento estratégico de TI con el negocio. El segundo es conducido por la contabilidad implícita dentro dentro de la organización. Los dos necesitan estar soportados por recursos adecuados y deben ser medidos para asegurar que se obtengan los resultados. A esto llevan las cinco áreas focalizadas por la gobernabilidad de TI, todas conducidas por el valor para los accionistas. Dos de ellas son salidas: valor entregado y manejo del riesgo. Tres de ellas son habilitadoras: alineamiento estratégico, manejo de recursos (que tiene que ver también con todos los otros) y la medida del rendimiento. Ampliando el gráfico adjunto se puede ver una descripción del proceso.