Uma metodologia de governança e controles precisa servir a uma variedade de partes interessadas tanto internas como externas, cada uma com necessidades especificas:
As partes interessadas dentro da empresa (stakeholders) que procuram gerar valor a partir dos investimentos em TI são aqueles que tomam decisões sobre investimentos decidem sobre requisitos ..I..
As partes interessadas dentro e fora da empresa que fornecem serviços de TI são aqueles que gerenciam a organização e os processos de TI desenvolvem as capacidades ..II..
As partes interessadas dentro e fora da empresa que têm responsabilidades sobre controles/riscos são aqueles com responsabilidades sobre segurança, confidencialidade e/ou riscos que executam funções de conformidade que ..III..
As lacunas I, II e III, são preenchidas correta e, respectivamente, por
Fonte: TéCNICO MINISTERIAL - TECNOLOGIA DA INFORMAçãO / MPE/MA / 2013 / FCC