A ISO 38500 descreve um padrão de diretrizes básicas na governança de ti, fundamentada com 6 princípios aplicáveis, sendo eles:

• Responsabilidade;
• Estratégia;
• Aquisição;
• Desempenho;
• Conformidade;
• Comportamento Humano.

Essa ISO foi publicada em em Maio de 2008 focada em Governança Corporativa para Tecnologia da Informação, sendo baseada no padrão australiano AS8015, onde possui 6 princípios para possuir uma boa governança, sendo eles:

• Estabelecer responsabilidades facilmente compreensíveis para a TI;
• Planejar a TI para que ela ofereça o melhor suporte à organização;
• Validar as aquisições de TI;
• Garantir a melhor performance da TI sempre que necessário;
• Garantir a conformidade da TI junto às regras formais;
• Garantir que a utilização dos recursos de TI respeitem os fatores humanos.