A somente no nível mais alto da gestão e governança que permite uma visão corporativa que trate, por exemplo, questões legais e/ou decompliance.
B para avaliar os riscos operacionais de TI, observando-se os habilitadores sempre de forma isolada, para analisar se há discrepâncias em relação às boas práticas e para avaliar a probabilidade de ocorrência e a severidade do impacto dos riscos no negócio.
C para implementar a governança de uma única vez com práticas relativas às áreas de processos, sendo mapeados para os habilitadores do modelo de forma a criar uma estrutura específica de governança que não utilize padrões já existentes.
D como umchecklistpara avaliar os pontos fortes e os pontos fracos de todos os habilitadores de TI, servindo como subsídio para a proposição de ações de melhoria, visando uma estruturação eficaz da governança e do gerenciamento.
E para montar uma estratégia baseada na sua história em termos de governança de TI, utilizando como parâmetros de comparação dados históricos de outras empresas e estabelecendo as mesmas metas de crescimento e melhoria contínua dessas empresas.