A norma NBR ISO/IEC 38500:2009 fornece uma estrutura de princípios para que dirigentes possam utilizá-los na avaliação, gerenciamento e monitoramento do uso da TI em suas organizações. A norma indica seis princípios da boa governança corporativa de TI que são aplicáveis à maioria das organizações, que são: AResponsabilidade, Estratégia, Planejamento, Monitoramento, Conformidade e Comportamento Humano. BEstratégia, Projeto, Desenvolvimento, Implantação, Transição e Monitoramento Contínuo. CEstratégia, Responsabilidade, Compliance, Capacitação Continua, Monitoramento e Comprometimento. DEstratégia, Planejamento, Conformidade, Capacitação, Comprometimento, Melhoria Continuada. EResponsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
