La gouvernance des TI s’inscrit dans le cadre de la gouvernance d’entreprise et est fondée essentiellement sur les mêmes principes. La gouvernance des TI constitue un cadre de responsabilité composé de processus et de mesures de gestion qui définissent les tâches à accomplir, dans la lignée du plan annuel des TI sur lequel se sont entendus les partenaires, et qui assurent leur communication aux personnes concernées. Elle comprend également la surveillance rigoureuse nécessaire à une bonne exécution. Elle favorise les interactions collaboratives et englobe les mécanismes de rétroaction qui encouragent la communication et les comportements souhaitables au sein d’un modèle organisationnel déterminé et mutuellement accepté.
 
Le cadre de responsabilité se compose habituellement de rôles et de responsabilités bien définis qui reflètent les droits de décision parmi les participants au processus de gestion des TI, et est renforcé par une information factuelle efficace transmise à tous les partenaires par l’entremise des comités organisationnels. 
 
Une définition claire des droits de décision est absolument nécessaire pour résoudre une multitude de problèmes liés à la stratégie, aux normes, au contrôle et à la mise en place de changements. Les questions clés sont notamment les suivantes :
  • Qui sont les partenaires? (Est-ce que tous les groupes concernés sont représentés dans la relation?)
  • Qui approuve la stratégie des TI? (Est-elle en accord avec les priorités de l’entreprise?)
  • Qui approuve les normes relatives aux TI? (Sont-elles inutilement disparates?)
  • Qui est responsable de la surveillance de la réalisation du projet?
  • Qui décide si un changement doit être apporté?
  • Qui assume la responsabilité finale des résultats?
  • À quoi ressemblera l’organisation des TI pour s’assurer que la fonction de la stratégie de TI est adéquatement gérée de façon à éviter les chevauchements avec la fonction de l’exploitation des TI?
  • Quel réexamen périodique des droits de décision et des décisions elles-mêmes fait-on pour assurer un alignement constant?
La réponse à ces questions est indispensable à une fonction de TI bien gérée. Trop souvent, le fait de ne pas savoir qui a les droits de décision et le manque de visibilité pour soutenir ces décisions dans ces domaines détruisent la valeur associée à la prestation de services de TI.