Los departamentos de TI han visto como, para ofrecer al negocio los servicios que demanda, la infraestructura ha crecido en número y complejidad de manera que a la hora de realizar un cambio no se dispone de información detallada del impacto (riesgos) que puede suponer, tanto con otros sistemas como a nivel de usuarios o incluso compromisos de negocio. Esto aumenta las probabilidades de ocurrencia de una incidencia a la vez que disminuye las posibilidades de detección del origen de la misma. Por su parte, la información está dispersa, duplicada e incluso desactualizada y por tanto, no permite tomar decisiones acertadas en el menor tiempo posible.