La governance delle TIC può essere definita come un “quadro per la leadership, le strutture organizzative ei processi aziendali, gli standard e la conformità a questi standard, che assicurano che l'IT dell'organizzazione supporti e consenta il raggiungimento delle sue strategie e obiettivi”.

La norma ISO/IEC 38500 definisce la governance aziendale delle TIC come "il sistema mediante il quale è diretto e controllato l'uso attuale e futuro delle TIC". Ciò comporta la valutazione e la direzione dell'uso delle TIC per supportare l'organizzazione e il monitoraggio di tale utilizzo per raggiungere i piani. Lo standard include la strategia e le politiche per l'utilizzo delle TIC all'interno di un'organizzazione.

ISO/IEC 38500 stabilisce sei principi per una buona governance aziendale delle TIC. I principi esprimono il comportamento preferito per guidare il processo decisionale.

Principio 1: Responsabilità. Individui e gruppi all'interno dell'organizzazione comprendono e accettano le proprie responsabilità rispetto sia all'offerta che alla domanda di ICT. Coloro che hanno la responsabilità di azioni hanno anche l'autorità per eseguire tali azioni.

Principio 2: Strategia. La strategia aziendale dell'organizzazione tiene conto delle capacità attuali e future dell'ICT; i piani strategici per l'ICT soddisfano le esigenze attuali e continue della strategia aziendale dell'organizzazione.

Principio 3: Acquisizione. Le acquisizioni ICT vengono effettuate per validi motivi, sulla base di un'analisi adeguata e continuativa, con un processo decisionale chiaro e trasparente. Esiste un giusto equilibrio tra benefici, opportunità, costi e rischi, sia a breve che a lungo termine.

Principio 4: Prestazioni. L'ICT è adatto allo scopo di supportare l'organizzazione, fornendo i servizi, i livelli di servizio e la qualità del servizio richiesti per soddisfare i requisiti aziendali attuali e futuri.

Principio 5: Conformità. ICT è conforme a tutte le leggi e i regolamenti obbligatori. Le politiche e le pratiche sono chiaramente definite, implementate e applicate.

Principio 6: comportamento umano. Le politiche, le pratiche e le decisioni ICT dimostrano rispetto per il comportamento umano, comprese le esigenze attuali e in evoluzione di tutte le "persone nel processo".