Denna standard tillhandahåller vägledande principer för medlemmar i organisationers högsta styrande organ (vilket kan bestå av ägare, styrelseledamöter, direktörer, partners, ledande befattningshavare eller liknande) för en verksam, effektiv och acceptabel användning av informationsteknik (IT) inom deras organisationer.
Standarden ger också vägledning till dem som lämnar råd, informerar eller bistår högsta styrande organet. Det inkluderar följande:
— ledande befattningshavare;
— medlemmar av grupper som följer upp resurserna inom organisationen;
— externa organisationer eller fackspecialister inom t.ex. juridik och redovisning, bransch- och yrkesorgani-sationer;
— interna och externa tjänsteleverantörer (inklusive konsulter);
— revisorer.Denna standard är tillämplig på övergripande styrningen av organisationers nuvarande och framtida användning av IT inklusive ledningsprocesser och beslut som rör den nuvarande och framtida användningen av IT. Dessa processer kan kontrolleras av IT-specialister inom organisationen, externa tjänsteleverantörer eller enheter inom organisationen.
Denna standard definierar den övergripande styrningen av IT som en delmängd eller domän av organisatorisk styrning, eller i fallet med ett företag, bolagsstyrning.