A governança de TI é um componente ou um subconjunto da governança corporativa. O sistema estabelecido pela governança de TI direciona e controla o uso corrente e futuro da TI na organização. Nessa perspectiva, constitui um princípio de governança de TI:
- A. indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades a respeito do fornecimento de TI. A autoridade, para que os fornecedores de TI realizem suas ações, é obtida junto aos indivíduos e grupos que demandam serviços de TI na organização.
- B. a estratégia de negócio da organização é definida com base nas necessidades e expectativas da própria organização e, por isso, não leva em consideração as capacidades atuais e futuras da TI na organização. Cabe à governança de TI adquirir as capacidades necessárias para atender o negócio.
- C. as aquisições de TI são feitas com base em análise contínua e adequada, com tomada de decisão clara e transparente. Deve haver um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, tanto em curto quanto em longo prazo.
- D. a TI deve estar apta a prover os serviços, os níveis de serviço e a qualidade de serviços necessários para atender os requisitos atuais do negócio da organização. Requisitos futuros também podem ser contemplados pela TI, se houver políticas organizacionais claramente definidas nesse sentido.