Laut ISO/IEC 38500 bezieht sich Management auf „das System von Kontrollen und Prozessen, die nötig sind, um die vom Verwaltungsorgan der Organisation festgelegten strategischen Ziele zu erreichen. Management unterliegt der politischen Steuerung und Überwachung im Rahmen der Corporate Governance.“ Laut COBIT® plant, erstellt, betreibt und überwacht das IKT-Management Tätigkeiten in Einklang mit der vom Leitungsorgan vorgegebenen Richtung, um die Unternehmensziele zu erreichen.

Dieser Abschnitt der Leitlinien bietet den Ausgangspunkt für die Anwendung von IKT-Managementprozessen insgesamt und für die IKT-gestützte Umsetzung von Funktionen der sozialen Sicherheit und geht auf die Definition von IKT-Strategie und Betriebskontinuitätsmanagement ein.

Die Definition einer IKT-Strategie (Leitlinie 3) ist für Träger der sozialen Sicherheit besonders relevant. Einerseits erfordern Umfang und Komplexität von Projekten der sozialen Sicherheit eine mittel- und langfristige Perspektive für Technologien und Produkte. Die Förderung der Kompatibilität (Interoperabilität) unter IKT-Systemen benötigt zunächst eine umsichtige, zukunftsorientierte Perspektive und eine Definition institutioneller Standards, die langfristig eingehalten werden. Angesichts der rasch veraltenden IKT-Produkte bedingt deren Auswahl für langfristige Projekte eine weitblickende Analyse, um jene mit einer möglichst langen Lebensdauer zu erkennen und die die Weiterentwicklung erleichtern werden. Andererseits setzen die Implikationen der finanziellen und technologischen Abhängigkeit in Verbindung mit Technologien und Produkten mittel- und langfristige Strategien für das IKT-Portfoliomanagement voraus.

Die IKT-Strategie soll die IKT-Pläne mit den strategischen Zielen und Plänen des Trägers in Einklang bringen. Sie baut auch auf Bausteine und Komponenten der Unternehmensstruktur auf, darunter externe Dienste und damit verbundene Fähigkeiten, um rasche, zuverlässige und effiziente Antworten auf strategische Ziele zu ermöglichen. Zu diesem Zweck stützt sich die Strategie auf Informationstechnologie und damit verbundene Servicetrends, stellt die Identifizierung von Innovationschancen sicher und ermöglicht Planung so, dass die Geschäftsbedürfnisse von der Innovation profitieren.

Eine wesentliche Tätigkeit bei Trägern der sozialen Sicherheit ist das Operationalisieren von Funktionen der sozialen Sicherheit über IKT-Ansätze (Leitlinie 4). Dabei werden anhand der Ziele, strategischen Pläne und Rahmen des Trägers vor allem IKT-Pläne und -Projekte festgelegt und umgesetzt. Die Art der Implementierung wird letztendlich von Kontextfaktoren abhängen, doch hier sollen einige für verschiedene Arten von Funktionen der sozialen Sicherheit relevante Hinweise gegeben werden. So stellt die Umsetzung elektronischer Dienstleistungen für einige dieser Funktionen heutzutage eine der Haupttätigkeiten von Trägern der sozialen Sicherheit dar (Leitlinie 6).