Segundo o modelo definido pelo ITIL, toda disciplina de um modelo de TI deve adotar técnicas de segurança dentro de seus próprios processos.