Você, como empresário, subitamente se surpreende com:  paralisações em seus negócios provocadas por crashes em disco que “fecham” seu E-Commerce por horas ou dias, ou por  fraudes ou roubos onde empregados e TI estão envolvidos.
Infelizmente a maioria das ações corretivas se limita a tratar o assunto especificamente. Trocam-se pessoas, recuperam-se dados de qualquer forma. Processos e causas permanecem. O risco do negócio conexo a TI continua aumentando, até uma nova crise.
Tem tudo a ver em como TI é estruturado e gerenciado.
Em como estão distribuídos e compartilhados os poderes de decisão e responsabilidades dos gerentes de TI e da empresa.
Mais do que processo burocrático, o alinhamento integra a gestão da empresa e de TI para ter decisões melhores, coerentes e mais rápidas sobre investimentos, implantação e utilização de tecnologia.
Você quer saber como isto é possível.
1-Empresas de consultoria afirmam ser necessário implantar a “Governança de TI”.
A Governança de TI se baseia em:
Estrutura – quem toma decisões? Quais comitês permanentes serão criados, quem fará parte deles, com que responsabilidades?
Processos – como as decisões sobre investimentos em TI serão tomadas?  Quais os processos envolvidos em propor, analisar, rever, priorizar e aprovar investimentos?
Comunicação – como os resultados destes processos e decisões é medido, acompanhado e comunicado? Quais mecanismos empregar para comunicar decisões e resultados ao Conselho e Diretoria da empresa, seus gerentes, à gestão de TI, empregados e stakeholders? 
a)O primeiro passo é a ativação do Comitê Diretor de TI. Seus membros são:  a gerência de TI (isto é: Diretor de TI, gerentes de desenvolvimento, infra-estrutura, segurança) e representantes das áreas de negócio da empresa. O presidente do comitê NÃO deve ser de TI. A razão é que as necessidades do negócio devem prevalecer sobre as necessidades de TI. E o alinhamento começa no comitê.
b)O segundo passo é priorizar objetivos gerais da Governança de TI:
1-Importância de TI e seu alinhamento aos objetivos da empresa – TI contribui para o resultado da empresa viabilizando o crescimento do faturamento, a satisfação dos clientes, a ampliação da participação no mercado, a redução de custos, e o lançamento rápido de novos produtos/serviços aos clientes.
2-Gestão de riscos – TI hoje é processo inerente aos negócios e também possui vulnerabilidades. Os riscos de TI incluem, mas não se limitam a: falhas de projeto, recuperação de desastres, perdas de informação confidencial ou de terceiros, perdas de equipamentos.
3-Avaliação de desempenho – sem medições, como saber se investimentos em TI são melhores ou piores do que em áreas específicas de negócio? TODOS precisam de avaliação.
4- Responsabilização – não basta ser responsável, é preciso ser responsabilizável. Depois do  Sarbanes-Oxley, a gestão efetiva da Governança de TI exige que todas as gerências de negócio e de TI respondam pelo retorno de investimentos em tecnologia.
2- Utilizar estruturas padrão de Governança (mesmo que parcialmente)
Não é preciso reinventar a roda. Já existem excelentes estruturas padrão de Governança de TI. Como as culturas empresariais são diferentes, é aconselhável algum ajuste.
Estes são padrões comuns no mercado:
COBIT (Control Objectives for Information and related Technologies)
Desenvolvido em 1996 pela ISACA (Information Systems Audit and Control Association) e hoje mantido pelo IT Governance Institute como uma estrutura para prover controle sobre o domínio de TI.
Compila um conjunto geralmente aceito de objetivos de controle para gerentes de negócio e de TI. Inclui a Governança de TI e Indicadores Chave de Desempenho (KPIs) associados ao aperfeiçoamento de processos.
Engloba 34  objetivos de controle de alto nível agrupados nos domínios de: planejamento e organização, aquisição e implantação, instalação e suporte, e acompanhamento. Detalha estes objetivos em 318 objetivos  operacionais.
Está focado em controles e métricas. Deixa a desejar em componentes de segurança, mas fornece uma visão abrangente dos processos gerenciais de TI.
ITIL (IT Infrastructure Library)
Desenvolvida na Inglaterra pelo Office of Government Commerce.
Consiste dos livros: Planejando para Implantar a Gestão de Serviços, Gestão de Fornecimento de Software, Suporte de Serviços, Entrega de Serviços, Gestão da Segurança, Gestão de Aplicativos, Gestão da Infra-Estrutura de TI e Telecomunicações, e a Perspectiva do Negócio.
Define  processos a implantar para fornecer e suportar serviços de TI focados no negócio.
Utiliza o service desk como  plataforma de comunicação, por isso é robusta em processos de fornecimento e suporte. Embora descreva bem como estruturar processos operacionais é incompleta em controles de segurança.
3-E se julgo que Governança de TI é exagerada para a empresa?     
Mesmo que você não queira (ou não possa) desenvolver Governança de TI agora:
1-Você pode implantar componentes, processos e avaliações padronizados a cada investimento que fizer. A maioria dos pacotes de gestão da infra-estrutura de TI, de auditoria de processos, e outros segue algum destes padrões, mesmo que você não exija.
2-Você já pode ter profissionais qualificados, sem que o saiba. Talvez a Governança de TI não seja tão exagerada assim.
3-Se você pretende terceirizar serviços, utilizar datacenter, contratar desenvolvimento externo certamente você estará transferindo para terceiros parcial ou totalmente os objetivos da Governança de TI. É salutar manter claras e documentadas estas decisões, para que as responsabilizações sejam justas.
Uma boa redação e fiscalização de contratos, com controle de SLAs e cláusulas sobre serviços adicionais pode mitigar problemas e reduzir riscos. Mesmo que você não seja um especialista no assunto, você pode contratar auditores de Governança.