Безопасность в ранних версиях ITIL выделялась в отдельную книгу вне процессной модели, потому что этот аспект управления ИТ-услугами имеет особую важность и специфические требования, которые сложно интегрировать в общий поток других процессов. Безопасность информационных систем затрагивает множество аспектов ИТ-инфраструктуры и часто требует специализированных знаний, стандартов и процедур. Выделение безопасности в отдельный раздел позволяло акцентировать на ней внимание и предоставить более подробные рекомендации, соответствующие ее критической роли в успешном функционировании большинства организаций.