Governança de TI consiste em um conjunto estruturado de estratégias, métodos, processos e atividades, tendo como propósito o alinhamento da TI com a gestão e objetivos do negócio. A Governança de TI é responsabilidade de empresas especializadas, onde estas devem se preocupar com o impacto da tecnologia e sua entrega de valor para o negócio e sua contribuição para os resultados da empresa.
Atualmente a tecnologia está presente em todos os setores de uma empresa, servindo como base em todas operações e setores, ao mesmo tempo contribui na gestão, métricas e avaliação de desempenho, gestão financeira e planejamento estratégico do negócio, por isso é necessário uma visão ampla da TI em relação ao negócio. Segundo o COBIT (Control Objectives for Information and related), um framework voltado para a Governança de TI e mantido pela ISACA, um instituto internacional formado por mais de 180 empresas de TI de todo o mundo, uma boa governança de TI deve seguir cinco critérios de informação e requisitos para o negócio, vejamos cada em deles e o que representa.
Consiste na relevância e alinhamento das informações para os processos e objetivos da empresa. Essa informação deve ser entregue no tempo ideal, de maneira correta, consistente e de forma que possa ser utilizada da melhor forma.
Está relacionado com a entrega da informação através do melhor uso possível dos recursos, com menor custo financeiro e maior produtividade e rapidez.
Trata da importância de proteger as informações da empresa para evitar vazamentos e perda de dados. Boa parte dessas informações são confidenciais e podem constituir a inteligência e diferencial do negócio perante o mercado, por isso a importância em proteger e manter estes dados seguros.
Podemos entender a integridade como a manutenção da confiança e autenticidade das informações, bem como sua legitimidade para o negócio.
Consiste em manter as informações disponíveis sempre que for exigido pelos gestores ou processamento em algum sistema ou método da empresa. Também está relacionado com a proteção dos dados para garantir que não estejam acessíveis a pessoas ou sistemas que não devem ter acesso a estes.
