Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento:

· A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
· O desempenho da TI pode ser associado aos objetivos da OM?
· Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações?

Processos que compõem esse domínio:

ME Monitorar e Avaliar

ME01 Monitorar e Avaliar o Desempenho de TI
ME02 Monitorar e Avaliar os Controles Internos
ME03 Assegurar a Conformidade com Requisitos Externos
ME04 Prover Governança de TI