A crescente extensão da aplicação de TIC em todo o mundo motivou o desenvolvimento de padrões e estruturas, notadamente pela Organização Internacional de Padronização (ISO), Objetivos de Controle para Informação e Tecnologia Relacionada (COBIT®), IT Infrastructure Library® (ITIL®), Gerenciamento de Dados International (DAMA), Organização para o Avanço de Padrões Estruturados de Informação (OASIS), World Wide Web Consortium (W3C), Object Management Group (OMG), Dublin Core Metadata Initiative e Capability Maturity Model Integrated (CMM / CMMI). Esses padrões e estruturas são genéricos e cobrem uma ampla gama de atividades, sendo aplicáveis ​​a todos os tipos de áreas de negócios.

É amplamente aceito que o ponto de partida para a adoção de práticas de governança de TIC e desenvolvimento de uma estrutura institucional é a norma ISO / IEC 38500, que define seis princípios de alto nível para "boa governança corporativa de TI" e se concentra no papel do conselho e sua responsabilidade em relação à governança das TIC. No entanto, esta norma não trata de processos específicos de governança e gestão, que são cobertos por outras normas e práticas.

O COBIT®, uma estrutura genérica baseada em processos, cada vez mais aceita internacionalmente, abrange a governança e gestão gerais de TIC. O ITIL® é um conjunto integrado de recomendações de melhores práticas que se concentra no gerenciamento do ciclo de vida do serviço de TIC, de acordo com os requisitos dos negócios. O DAMA-DMBOK é um guia abrangente que abrange as atividades gerais de gerenciamento de dados. O desenvolvimento de aplicativos de software foi abordado pelo CMM / CMMI, entre outros. Por sua vez, OASIS, W3C, OMG e Dublin Core se concentraram em padrões técnicos relativos à interoperabilidade, metadados e tecnologias semânticas e relacionadas à Web.

Esses padrões e estruturas internacionais fornecem às instituições de segurança social abordagens abrangentes e rigorosas para gerenciar as complexidades da aplicação de TIC (por exemplo, em organizações de missão crítica e de grande porte). Além disso, à medida que são cada vez mais adotadas em todo o mundo, sua aplicação permitirá que as instituições aproveitem o conhecimento global, a experiência e os recursos humanos treinados.

Por outro lado, a aplicação corporativa desses padrões requer um esforço administrativo significativo e, freqüentemente, mudanças na cultura e nos processos organizacionais. O ônus dessa transformação muitas vezes constitui uma barreira para a adoção desses padrões. Portanto, essas práticas devem ser adotadas como projetos de capacitação de médio prazo, com foco em áreas selecionadas que atendem às prioridades da instituição, especialmente aquelas relacionadas à implementação de programas e serviços de seguridade social. Individualmente, esses padrões não cobrem completamente todos os aspectos da administração da previdência social.

O Diretrizes da AISS sobre Tecnologias da Informação e Comunicação visa apoiar as instituições de segurança social na aplicação de práticas sistemáticas e consistentes de governança e gestão de TIC e fornecer uma estrutura geral para a aplicação de normas nessas instituições. Eles fornecem orientações para identificar e aplicar estruturas e normas de propósito geral particularmente relevantes para a seguridade social.