도록 시스템의 변경과 유지 보수가 포함된다.
3)운영 및 지원
이 영역에서의 초점은 필요한 서비스를 실질적으로 제공하는 것이다.
여기에는 전통적인 운영, 보안 등이 포함된다. 서비스를 제공하기 위해서는 지원 프로세스가 수립되어야 한다. 이 영역에는 흔히 응용, 통제와 같은 응용시스템을 통한 데이터의 실제적인 처리가 포함된다.
4)모니터링
모든 IT 프로세스는 시간이 흐름에 따라 품질과 통제요구사항의 준거성 측면에서 정기적으로 평가되어야 한다. 따라서 이 영역에서는 조직의 통제 프로세스에 대한 경영진의 감독과 내부 및 외부 감사 그리고 대체적인 수단을 통하여 독립적인 인증 문제가 다루어진다.
IT 거버넌스 프레임워크는 다양한 구조와 프로세스, 관계 메커니즘을 복합적으로 활용해 구축할 수 있다. IT 거버넌스를 설계할 때는 내적 요소와 외적 요소의 충돌 가능성을 감안해야 한다. 그러므로 올바른 매커니즘의 결정은 아주 복잡하고 힘들며, 한 회사에 효과가 없었던 것이 같은 업종의 다른 회사에는 효과가 없을 수 있다는 점을 인식해야 한다.
IT 거버넌스의 복잡하고 역동적인 특성을 감안하여 IT 거버넌스에 대한 총체적 접근법이 필요하다. 다시 말해 IT 거버넌스는 상호 독립적으로 작용하는 여러 서브시스템으로 구성되어 있으나, 이들은 전체적으로 작동하여 더 강력한 영향력을 발휘하기 때문이다. 또한 치열한 경쟁 상황과 경제 환경의 유동성을 감안하면, IT 거버넌스는 절대 정적인 모델일 수 없다. 현재의 요구 사항과 미래의 요구 사항과 미래의 요구 사항 모두를 다루어야 하며, 그러므로 끊임없이 진화할 수 있어야 한다.