Dentro de sua estratégia global de governança corporativa, cada organização tem que determinar como ela vai governar as informações, os ativos de informação e tecnologia da informação em que a sua estratégia de modelo de negócios confiar.

Esta necessidade levou ao surgimento de Governança e Segurança de TI como um específico componente de postura da governança global de uma organização. Adotar a Governança de TI como um quadro para a liderança, organização, estruturas e processos de negócios, padrões, conformidade para estes padrões, garantem que os sistemas de informação da organização apoiem e permitam a realização de suas estratégias e objetivos.

​

A Governança de TI

​

Envolve mecanismos e componentes que permitem o desdobramento da estratégia de TI (alinhada à estratégia organizacional) até as operações dos produtos e serviços correlatos, quando estes componentes estiverem funcionando de forma integrada.

 

A Segurança da Informação

​

Consiste em determinar as diretrizes e ações referentes à segurança da infraestrutura, dos aplicativos, dos dados, pessoas e organização.