Segundo Grenbergen apud Webb, Pollard e Ridley (2006), o conceito de governança de TI é relativamente novo e, por isso, é relevante a existência de reflexões e discussões, a fim de que exista um entendimento comum entre acadêmicos e profissionais em relação a este conceito. Dessa forma, sobre Governança de TI são procedentes as afirmações:

I. Envolvendo estrutura, processos e frameworks de controle, a Governança de TI, normalmente, é referenciada como uma parte da governança corporativa pelas quais as empresas são dirigidas e gerenciadas e, assim, apresenta influência na forma de definir os objetivos da empresa e em como alcançá-los, no gerenciamento do risco e na melhora do desempenho.

II. É responsabilidade exclusiva do quadro de gerência executiva dos profissionais de TI. Constitui um apêndice da governança corporativa e consiste da direção, estrutura organizacional e processos que asseguram que tecnologia da informação sustenta e amplia os objetivos e estratégias organizacionais.

III. É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e, consequentemente, alinhar TI aos negócios.

IV. A implementação efetiva da Governança de TI só é possível com o desenvolvimento de um framework organizacional específico, que utilize pelo menos uma das ferramentas das melhores práticas existentes e que demonstre a importância da TI como área de suporte ao negócio da corporação.

É correto o que consta em