De acordo com a ISO / IEC 38500, gestão refere-se ao “sistema de controles e processos necessários para atingir os objetivos estratégicos definidos pelo corpo diretivo da organização. A gestão está sujeita à orientação e ao monitoramento da política definida por meio da governança corporativa ”. Para COBIT®, o gerenciamento de TIC planeja, constrói, executa e monitora as atividades em alinhamento com a direção definida pelo corpo de governança para atingir os objetivos da empresa.

Esta seção das diretrizes fornece um ponto de partida para a aplicação geral dos processos de gerenciamento de TIC e a implementação baseada em TIC das funções de seguridade social e aborda a definição de estratégia de TIC e gerenciamento de continuidade de negócios.

A definição de uma estratégia de TIC (Diretriz 3) é especialmente relevante para instituições de seguridade social. Por um lado, o tamanho e a complexidade dos projetos de seguridade social exigem uma perspectiva de médio e longo prazo sobre tecnologias e produtos. Em primeiro lugar, a promoção da compatibilidade (interoperabilidade) entre os sistemas de TIC requer uma perspectiva prudente e voltada para o futuro e uma definição de padrões institucionais a serem seguidos a longo prazo. Além disso, dada a rápida obsolescência dos produtos TIC, a escolha daqueles a serem utilizados em projetos de longo prazo requer uma análise prospectiva para identificar aqueles com a maior vida possível e que possibilitem uma evolução mais fácil. Por outro lado, as implicações de dependência financeira e tecnológica relacionadas à seleção de tecnologias e produtos requerem estratégias de médio e longo prazo para a gestão do portfólio de TIC.

A estratégia de TIC visa alinhar os planos de TIC com os objetivos e planos estratégicos da instituição. Ele também se baseia nos componentes básicos da arquitetura corporativa e nos componentes, incluindo serviços externos e recursos relacionados, para permitir respostas ágeis, confiáveis ​​e eficientes aos objetivos estratégicos. Para conseguir isso, a estratégia se vincula à tecnologia da informação e às tendências de serviço relacionadas, garante a identificação de oportunidades de inovação e permite o planejamento para que as necessidades de negócios se beneficiem da inovação.

Uma atividade fundamental nas instituições de seguridade social é operacionalizar as funções de seguridade social por meio de abordagens baseadas em TIC (Diretriz 5). Consiste principalmente na definição e implementação de planos e projetos relacionados com as TIC, com base nos objetivos e planos estratégicos e enquadramentos da instituição. A natureza da implementação dependerá, em última análise, de fatores contextuais, mas alguns indicadores são fornecidos aqui, relevantes para diferentes tipos de funções de seguridade social. Nesta linha, a implementação de e-serviços que assegurem uma série de tais funções constitui hoje uma atividade principal das instituições de segurança social (Diretriz 6).