Como ya hemos mencionado anteriormente ITIL se define como un marco de referencia que describe un conjunto de procesos y métodos sobre gestión de servicios de tecnología de información. ITIL está compuesto por los 6 siguientes módulos :

Service Support :

Uno de los dos pilares fundamentales de ITIL que realiza el Servicio de Apoyo a las operaciones básicas y diarias para mantener y mejorar la calidad de los servicios de apoyo a los usuarios. Permite la gestión de los servicios como (gestión de incidentes, Helpdesk…).

Service Delivery :

Al igual que el módulo anterior, es el segundo mayor volumen en la metodología ITIL. Este se dedica a la gestión de los servicios de TI, como control eficaz de los costes, gestión de los niveles de servicios y muchos otros elementos que se explican en el capítulo siguiente.

Software Asset Management :

Dado que las empresas invierten grandes sumas en software, en este módulo se examina cómo utilizar de manera eficaza un software de gestión de activos para llevar a cabo la implementación eficaz de la gestión de activos de software.

ICT Infrastructure Management :

Se dedica a la gestión de la infraestructuras de las TIC. El objetivo es administrar los procesos, la organización y los instrumentos necesarios para proporcionar la infraestructura estable y fiable.

Application Management :

Este módulo aborda la forma de gestionar las solicitudes o necesidades iniciales de la empresa o de un solicitante durante todo el ciclo de desarrollo, el apoyo a software y la eventual retirada de la producción. Además, se integra la interacción de este módulo con el de “Servicio de Gestión”. Ese módulo es sumamente importante ya que los proyectos de TI debería de estar estrechamente vinculados con las estrategias de los negocios y de la aplicaciones.

Security Management :
Esta sección de ITIL en relacionada con los servicios de seguridad. En esa sección se detalla el proceso de planificación y la gestión de las políticas de servicio de seguridad. También incluye una descripción de tipos de reacciones frente a incidentes relacionados con seguridad informática.