Unternehmen investieren oftmals erhebliche finanzielle Mittel und Personalkapazität in ihre IT. Die erwartete Rentabilität dieser Investitionen, der Return on Investment, lässt sich jedoch oftmals nicht realisieren. Grund dafür ist die Fokussierung auf technische, finanzielle und planerische Aspekte der IT statt auf deren geschäftlichen Kontext.

Unter diesem Fokus veröffentlichte die ISO im Februar 2015 die überarbeitete Fassung der ISO/IEC 38500, Information technology – Governance of IT for the organization [1]. Der Standard wendet sich an das Management von Unternehmen und beschreibt zum einen Definitionen und ein Modell für eine gute Governance der IT und nennt zum anderen grundlegende Prinzipien. Der Standard zielt darauf ab, die oberste Leitungsebene einer Organisation darin zu unterstützen, ihren gesetzlichen, regulatorischen und ethischen Verpflichtungen im Hinblick auf die Nutzung der IT durch das Unternehmen nachzukommen.