ИСО/МЭК 38500 описывает шесть принципов надлежащего стратегического управления ИТ. Эти принципы применимы к большинству компаний. В данном приложении приведен список этих принципов и их краткое описание. Для дополнительной информации следует обратиться к ИСО/МЭК 38500.

Принципы описывают предпочтительное поведение при принятии решений. Каждый принцип описывает, что должно случиться, но не описывает как, когда или кем принципы будут реализовываться, так как эти аспекты зависят от природы организации, использующей эти принципы. Руководящий орган должен требовать исполнения принципов [из Приложение А (справочное) – Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608–2019]

Стратегия развития организации учитывает текущие и будущие возможности ИТ, и стратегические планы по использованию ИТ соответствуют текущим и будущим потребностям стратегии бизнеса организации [из Принцип 2. Стратегия ГОСТ Р 58608–2019]

ИТ соответствует цели поддержки деятельности организации, предоставляет услуги, уровень сервиса и качество которых должно соответствовать текущим и будущим потребностям бизнеса [из Принцип 4. Эффективность ГОСТ Р 58608–2019]

Политики, практики и решения ИТ демонстрируют уважение к поведению людей, включая в себя текущие и будущие потребности всех лиц, задействованных в процессе [из Принцип 6. Поведение человека ГОСТ Р 58608–2019]