O documento discute 6 decisões cruciais relacionadas à gestão e uso de TI que não devem ser tomadas pela equipe de TI, mas sim pelas áreas de negócio. Essas decisões incluem quanto gastar em TI, quais processos de negócio receberão investimentos em TI, e quais riscos de segurança e privacidade serão aceitos. O documento também pergunta como essas decisões são tomadas nas empresas dos leitores.