A norma ISO/IEC 38500:2008 define seis princpios para a boa governao das TI: 1) Responsabilidade Os indivduos e grupos na organizao

devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Os indivduos responsveis por aces devem ter a autoridade para as desempenharem. 2) Estratgia A estratgia de negcio da organizao tem em conta as capacidades de TI actuais e futuras; os planos estratgicos para as TI satisfazem as necessidades actuais e continuadas da estratgia de negcio da organizao. 3) Aquisies As aquisies de TI so feitas por razes vlidas, com base e anlise apropriada e continuada, com decises claras e transparentes. H um equilbrio adequado entre os benefcios, oportunidades, custos e riscos, tanto no curto como no longo prazo.