As equipes de operação são provedoras de serviços de negócios para toda a empresa e não somente para a área de TI, sendo a comunicação uma de suas habilidades mais importantes.

O gerenciamento de evento da operação de serviço minimiza os impactos adversos de incidentes e problemas para o negócio ocasionados por falha na infraestrutura de TI, o que ajuda a prevenir futuras ocorrências destes incidentes.

Gerenciamento da central de serviços, gerenciamento técnico, gerenciamento das operações de TI e gerenciamento de aplicativo são funções da operação de serviço.

A publicação Planejar e Organizar orienta a maneira como as políticas e os processos de gerenciamento de serviço podem ser desenhados, desenvolvidos e implantados enquanto ativos estratégicos ao longo do ciclo de vida de serviço.

Um dos benefícios da adoção do ciclo de vida de serviço da ITIL consiste na obtenção de maior clareza na demonstração do retorno acerca dos investimentos (ROI) e do valor dos investimentos (VOI) nos serviços de TI.

A migração de uma situação em que não há nenhum processo de gerenciamento de serviços de TI para a implantação completa das práticas da ITIL aumenta o custo total de propriedade da organização.

A identificação do que não está de acordo e o registro dos resultados das ações executadas são procedimentos que visam eliminar as causas de não conformidade com os requisitos do SGSI.

A fim de se alcançar a melhoria contínua na implementação e na operação do SGSI, o Do (fazer) do PDCA executa ações corretivas e preventivas a partir dos resultados da auditoria interna do SGSI e da análise crítica pela direção ou de outra informação pertinente.

Medidas que combinam ações preventivas e de recuperação, as quais protegem os processos críticos, no caso de alguma falha, devem estar inseridas nas estratégias e procedimentos do plano de continuidade do negócio da organização.

O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização.