全ての組織でITの効果的、効率的及び受容可能な利用を促進することを目的として、組織のITガバナンスについて枠組みと手引を示したJIS規格。

本規格では、ITガバナンスを「組織のITの現在及び将来の利用を指示し、管理するシステム」と定義し、経営陣が踏まえるべきITガバナンスの6つの原則と、経営者の3つの主な職務を以下のように示している。

【良好なITガバナンスのための6つの原則】

1. 責任
   組織内の個人及び部門はITの需要・供給についての責任を理解し受け入れる。また処置に責任を持つ人も処置を遂行する権限をもつ
2. 戦略
   組織の事業戦略は現在と将来におけるIT能力を考慮すること。そしてITの戦略計画は現在と将来における事業戦略の要求を満たすこと
3. 取得
   短期的・長期的両面で利益・機会・コスト・リスクのバランスがとれた意思決定のもとにITを導入すること
4. パフォーマンス
   ITは組織を支援し、現在及び将来において要求されるレベルと品質のサービスを提供すること
5. 適合
   関連するすべての法律や規則に適合したITであること、そして方針や指針は明確に定義し、実施及び強制されること
6. 人間行動
   ITの方針・指針・決定は、プロセスに関わるすべての人間のニーズを含み、良好な状態のシステムとパフォーマンスの維持にかかわる人間の行動を理解し尊重したものであること

【経営者の3つの主な職務】

1. 現在及び将来のIT利用について評価
2. IT利用が事業の目的を合致することを確実にするために計画及び方針の準備及び実施を指示する
3. 方針への適合及び計画の実績をモニタする