ISO/IEC 38500: ISO:(International Organization for Standardization) / IEC:(International Electrotechnical Commission)

ISO/IEC 38500 es un estándar que provee un marco de trabajo con los principios necesarios para que los directores y gerentes puedan implantar los procesos de evaluación, dirección y monitoreo del uso efectivo, eficiente y aceptable de la Tecnología de Información (TI) en sus organizaciones. Es aplicable a todas las organizaciones: públicas y privadas, de cualquier tamaño. Se fundamenta en la aplicación de seis principios de Gobierno de TI:
1. Responsabilidad: Los clientes (usuarios) y el proveedor de servicios (organización de TI) deben usar un modelo de comunicación efectiva, basado en la asignación de responsabilidad y rendición de cuentas y avances.
2. Estrategia: La planificación estratégica de TI es compleja y critica, y requiere una coordinación estrecha a todo lo ancho de la organización: unidades de negocio, organización y planes estratégicos de TI.
3. Adquisición: Las soluciones de TI existen para soportar los procesos de negocio. Estas no deben ser consideradas como proyectos aislados de TI, sino como aporte de valor que habilita cambio positivo en el negocio.
4. Desempeño: La medición efectiva del desempeño depende de dos aspectos clave: la clara definición de metas de desempeño y el establecimiento de métricas efectivas para monitorear el logro de esas metas.
5. Cumplimiento: En el mercado global actual, habilitado por Internet y los avances tecnológicos, las empresas necesitan cumplir con un amplio número de requerimientos legales y regulatorios.
6. Comportamiento Humano: La implementación de todo cambio de TI, regularmente requiere un significante cambio cultural y de comportamiento del recurso humano dentro de la empresa, como también de las relaciones con los clientes, proveedores y asociados de negocio.