A governança de TIC pode ser definida como uma “estrutura para liderança, estruturas organizacionais e processos de negócios, padrões e conformidade com esses padrões, que garantem que a TI da organização apóie e permita a consecução de suas estratégias e objetivos”.
A ISO / IEC 38500 define a governança corporativa de TIC como “o sistema pelo qual o uso atual e futuro de TIC é dirigido e controlado”. Isso envolve avaliar e direcionar o uso de TIC para apoiar a organização e monitorar seu uso para atingir os planos. O padrão inclui a estratégia e as políticas para o uso de TIC em uma organização.
A ISO / IEC 38500 estabelece seis princípios para a boa governança corporativa de TIC. Os princípios expressam o comportamento preferido para orientar a tomada de decisão.
Princípio 1: Responsabilidade. Indivíduos e grupos da organização compreendem e aceitam suas responsabilidades em relação à oferta e demanda de TIC. Os responsáveis por ações também têm autoridade para executá-las.
Princípio 2: Estratégia. A estratégia de negócios da organização leva em consideração os recursos atuais e futuros das TIC; os planos estratégicos para as TIC atendem às necessidades atuais e contínuas da estratégia de negócios da organização.
Princípio 3: Aquisição. As aquisições de TIC são feitas por razões válidas, com base em análises apropriadas e contínuas, com tomadas de decisão claras e transparentes. Há um equilíbrio adequado entre benefícios, oportunidades, custos e riscos, no curto e no longo prazo.
Princípio 4: Desempenho. As TIC são adequadas para o propósito de apoiar a organização, fornecendo os serviços, níveis de serviço e qualidade de serviço necessários para atender aos requisitos de negócios atuais e futuros.
Princípio 5: Conformidade. As TIC estão em conformidade com toda a legislação e regulamentos obrigatórios. Políticas e práticas são claramente definidas, implementadas e aplicadas.
Princípio 6: Comportamento Humano. As políticas, práticas e decisões de TIC demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e em evolução de todas as “pessoas no processo”.