A norma NBR ISO/IEC 38500:2009 fornece uma estrutura de princípios para que dirigentes possam utilizá-los na avaliação, gerenciamento e monitoramento do uso da TI em suas organizações. A norma indica seis princípios da boa governança corporativa de TI que são aplicáveis à maioria das organizações, que são:
Responsabilidade, Estratégia, Planejamento, Monitoramento, Conformidade e Comportamento Humano.
Estratégia, Projeto, Desenvolvimento, Implantação, Transição e Monitoramento Contínuo.
Estratégia, Responsabilidade, Compliance, Capacitação Continua, Monitoramento e Comprometimento.
Estratégia, Planejamento, Conformidade, Capacitação, Comprometimento, Melhoria Continuada.
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.