Der wachsende Umfang des IKT-Einsatzes weltweit hat zur Entwicklung von Normen und Systemen geführt, namentlich durch die Internationale Organisation für Normung (ISO), Control Objectives for Information and Related Technology (COBIT®), IT Infrastructure Library® (ITIL®), Data Management International (DAMA), Organization for the Advancement of Structured Information Standards (OASIS), World Wide Web Consortium (W3C), Object Management Group (OMG), Dublin Core Metadata Initiative und CMM/CMMI (Capability Maturity Model Integrated). Diese Normen und Systeme gelten allgemein, decken ein sehr breites Spektrum von Tätigkeiten ab und sind daher in allen Arten von Geschäftsbereichen anwendbar.
Ausgangspunkt für die Anwendung von IKT-Governancepraxis und die Entwicklung eines institutionellen Rahmens des Trägers ist die Norm ISO/IEC 38500, die sechs hochrangige Prinzipien für „gute Corporate Governance von IT“ festlegt und sich dabei auf die Rolle des Verwaltungsrats und seine Verantwortung in Bezug auf IKT-Governance konzentriert. Diese Norm geht jedoch nicht auf spezifische Governance- und Verwaltungsabläufe ein, die von anderen Normen und Praxisbeispielen behandelt werden.
COBIT®, ein allgemeines System auf Prozessbasis, das immer mehr internationale Anerkennung findet, deckt IKT-Governance und -Management insgesamt ab. ITIL® ist ein integriertes Set von Empfehlungen für beste Praxis, das sich auf die Verwaltung des Lebenszyklus von IKT-Diensten in Einklang mit den Anforderungen des Geschäfts konzentriert. DAMA-DMBOK ist ein umfassender Leitfaden, der übergreifende Datenverwaltungstätigkeiten abdeckt. Auf die Anwendungsentwicklung von Software geht unter anderem CMM/CMMI ein. OASIS, W3C, OMG und Dublin Core wiederum haben sich auf technische Standards für Kompatibilität, Metadaten und semantische und webbezogene Technologien konzentriert.
Diese internationalen Normen und Systeme bieten den Trägern der sozialen Sicherheit umfassende und genaue Ansätze für die Verwaltung der komplexen Zusammenhänge des IKT-Einsatzes (z. B. in großen Organisationen mit sensiblem Auftrag). Außerdem wird ihre Anwendung, da sie weltweit immer häufiger übernommen werden, den Trägern ermöglichen, weltweit vorhandenes Wissen, Erfahrungen und ausgebildetes Personal zu nutzen.
Andererseits erfordert die unternehmensweite Anwendung dieser Normen einen erheblichen Verwaltungsaufwand und häufig Änderungen der Kultur und Abläufe in der Organisation. Die Belastung dieser Umstellung ist oft eine Barriere für die Übernahme solcher Normen. Daher sollten diese Verfahren als mittelfristige, kapazitätsbildende Projekte übernommen werden, deren Fokus auf ausgewählten Bereichen liegt, die den Prioritäten des Trägers entsprechen, insbesondere solche in Verbindung mit der Umsetzung von Programmen und Dienstleistungen der sozialen Sicherheit. Einzeln decken diese Normen nicht alle Aspekte der Verwaltung der sozialen Sicherheit ab.
Die Leitlinien der IVSS über Informations- und Kommunikationstechnologie sollen die Träger der sozialen Sicherheit bei der Anwendung einer systematischen und konsistenten IKT-Governance und -Verwaltungspraxis unterstützen und einen allgemeinen Rahmen für die Anwendung von Normen bei diesen Trägern bieten. Sie dienen als Anleitung zur Identifizierung und Anwendung von allgemeinen Systemen und Normen, die für die soziale Sicherheit besonders relevant sind.