On peut définir la gouvernance des TIC comme un «cadre qui définit la direction, les structures d’organisation et les processus, les standards et le respect de ces standards, assure le soutien de l’organisation par le service TIC et permet d’atteindre ses stratégies et ses objectifs».
ISO/IEC 38500 définit la gouvernance institutionnelle des TIC comme étant «le système qui permet de diriger et de maîtriser l’utilisation actuelle et future des TIC». Cela implique l’évaluation et l’orientation de l’utilisation des TIC afin de soutenir l’organisation et contrôler cette utilisation pour réaliser des projets. La norme comprend la stratégie et les politiques concernant l’utilisation des TIC au sein d’une organisation.
ISO/IEC 38500 établit six principes pour la bonne gouvernance des TIC dans l’entreprise. Ces principes indiquent le comportement souhaité pour orienter la prise de décision.
Principe 1: Responsabilité. Les individus et les groupes au sein de l’organisation comprennent et acceptent leurs responsabilités en ce qui concerne à la fois l’offre et la demande de TIC. Ceux qui portent la responsabilité des activités ont également l’autorité nécessaire pour les mener à bien.
Principe 2: Stratégie. La stratégie d’entreprise de l’organisation tient compte des capacités actuelles et futures des TIC; le plan stratégique des TIC satisfait les besoins actuels et permanents de la stratégie d’entreprise de l’organisation.
Principe 3: Acquisition. Les acquisitions TIC sont réalisées pour des raisons valables, sur la base d’une analyse adéquate et continue, et d’une prise de décision claire et transparente. Il faut veiller à ce qu’il y ait un bon équilibre entre les avantages, les possibilités, les coûts et les risques, à la fois à court et long terme.
Principe 4: Performance. Les TIC sont adaptées aux besoins en soutien de l’organisation, en fourniture des services, avec les niveaux et la qualité de service nécessaires pour satisfaire les besoins présents et futurs de l’entreprise.
Principe 5: Conformité. Les TIC sont en conformité avec toute la législation et les règlements en vigueur. Les politiques et les pratiques sont clairement définies, mises en œuvre et imposées.
Principe 6: Comportement humain. Les politiques, pratiques et décisions liées aux TIC respectent le comportement humain, y compris les besoins actuels et en cours d’évolution de toutes les «personnes impliquées dans le processus».