IKT-Governance lässt sich definieren als „Rahmen für die Führung, die organisatorischen Strukturen und Geschäftsprozesse, Standards und die Einhaltung dieser Standards, die sicherstellen, dass die IT der Organisation das Erfüllen ihrer Strategien und Ziele unterstützt und ermöglicht“.
ISO/IEC 38500 definiert Corporate Governance von IKT als „das System, mit dem der aktuelle und künftige Einsatz von IKT geleitet und kontrolliert wird“. Dabei geht es um die Bewertung und Anleitung des Einsatzes von IKT zur Unterstützung der Organisation und Überwachung dieses Einsatzes, um Pläne zu erfüllen. Die Norm schließt die Strategie und Politik für den Einsatz von IKT in einer Organisation ein.
ISO/IEC 38500 stellt sechs Grundsätze für gute Corporate Governance von IKT auf. Die Grundsätze formulieren das empfohlene Verhalten in Entscheidungsprozessen.
Grundsatz 1: Verantwortung. Einzelpersonen und Gruppen innerhalb der Organisation verstehen und akzeptieren ihre Verantwortlichkeiten in Bezug auf IKT-Angebot und -Nachfrage. Personen mit Verantwortung für Handlungen haben auch die Befugnis, diese Handlungen durchzuführen.
Grundsatz 2: Strategie. Die Geschäftsstrategie der Organisation berücksichtigt die aktuellen und künftigen IKT-Fähigkeiten; die strategischen Pläne für IKT genügen den aktuellen und sich entwickelnden Bedürfnissen der Geschäftsstrategie der Organisation.
Grundsatz 3: Beschaffung. IKT-Einkäufe erfolgen aus guten Gründen und auf der Grundlage geeigneter und laufender Analyse mit klaren und transparenten Entscheidungsprozessen. Es besteht ein angemessenes Gleichgewicht zwischen Vorteilen, Chancen, Kosten und Risiken auf kurze und lange Sicht.
Grundsatz 4: Leistung. IKT entspricht den Anforderungen zur Unterstützung der Organisation, indem sie Dienstleistungen, verschiedene Dienstleistungsebenen und Dienstleistungsqualität bereitstellt, wie sie den aktuellen und künftigen Anforderungen des Betriebs entsprechen.
Grundsatz 5: Konformität. IKT hält alle gesetzlichen und regulatorischen Bestimmungen ein. Grundsätze und Maßnahmen werden klar definiert, umgesetzt und durchgesetzt.
Grundsatz 6: Menschlicher Faktor. IKT-Grundsätze, -Maßnahmen und -Entscheidungen berück-sichtigen den menschlichen Faktor, einschließlich der laufenden und sich entwickelnden Bedürfnisse aller am Prozess Beteiligten.