اين استاندارد چارچوبي روشن به  مديران در جهت  ارزيابي،کنترل و هدايت استفاده از فناوري اطلاعات در سازمان خود، مي دهد. اغلب سازمان ها از فناوري اطلاعات به عنوان يک ابزار حياتي کسب و کار استفاده مي نمايند و تعداد کمي از آنها مي توانند بدون استفاده از آن به صورت کارا و اثربخش فعاليت کنند.IT همچنين يک فاکتور حياتي در برنامه ها و طرح هاي آينده کسب و کار در بيشتر سازمان ها به شمار مي رود.
هزينه هاي فناوري اطلاعات سهم عمده اي از هزينه هاي سازمان را از حيث مالي و منابع انساني به خود اختصاص مي دهند. با اين حال، بازگشت اين سرمايه گذاري ها اغلب به طور کامل درک نمي شود. و تاثيرات معکوسي بر سازمان خواهد گذاشت.دلايل اصلي و عمده اين اثرات نامطلوب اين است که در سازمان ها  به جاي آنکه بر مفاد فراگير و جامع کسب و کار در اثر استفاده از IT تاکيد کنند بر جنبه هاي فني،مالي و زمان بندي فعاليت هاي IT تاکيد مي کنند .

اين استاندارد چارچوبي براي نظارت و حاکميت  موثر  بر فناوري اطلاعات ارائه مي دهد که به مديران ار شد سازمان ها در درک و انجام تعهدات قانوني، مقرراتي و اخلاقي استفاده سازمان از فناوري اطلاعات ،کمک مي کند. اين چارچوب شامل تعاريف،اصول ، قواعد و مدل مي باشد.
همچنين اين استاندارد راهنمايي براي آن دسته از افرادي است که  با مشاوران سازمان در ارتباط هستند که شامل :

• مديران ارشد
• اعضاي گرو هاي کنترل منابع در سازمان
• متخصصان فني و تجاري بيروني مانند افراد حقوقي،مميزان،متخصصين و افراد حرفه اي
• فروشندگان نرم افزار،سخت افزار و محصولات فناوري اطلاعات.
• تامين کنندگان داخلي و خارجي

اين استاندارد در همه سازمان ها اعم از عمومي،خصوصي،دولتي قابل کار برد است همچنين براي سازمان ها در هر سايز و اندازه اي از کوچکترين تا بزرگترين اندازه بدون توجه به حوزه فعاليت آنها در فناوري اطلاعات قابل کاربرد است.

ISO/IEC 38500 شش اصل براي نظارت و مشارکت مناسب در فناوري اطلاعات ارائه مي دهد. اين اصول در هر سازماني قابل کاربرد هستند.
اين اصول حرکت و سلوک مرجح براي هدايت در تصميم گيري را بيان مي کنند . هر يک از اصول به اين بر مي گردد که چه چيزي بايد اتفاق افتد و نحوه، زمان و مسئول انجام اين اصول شرح داده نشده است؛ زيرا اين عوامل به ماهيت سازمان بر مي گردد . مدير ارشد سازمان بايد اطمينان حاصل کنند که اين اصول اجرا مي شود.
اصل 1 :مسئوليت پذيري
افراد  و گروه هايي  از سازمان که مسئوليت هايشان  را در دو حوزه عرضه و تقاضاي خدمات  فناوري اطلاعات درک کرده و مي پذيرند.اين افراد حق انجام مسئوليت هاي خود را نيز دارند.
اصل 2 : استراتژي
استراتژي کسب و کار  سازمان ،قابليت هاي جاري و آينده  فناوري اطلاعات را در بر مي گيرد. برنامه هاي استراتژيک  فناوري اطلاعات براي ارضاء نيازهاي مستمر و جاري  فناوري اطلاعات استراتژي تجاري سازمان است.
اصل 3 : حق تملک / سودآوري
دستيابي به  IT براي د لايل معتبر  بر مبناي تحليل مستمر و مناسب با تصميم گيري شفاف و روشن  ايجاد شده است . تعادلي مناسب ميان  سود ، موقعيت ، هزينه ها و خطرات در بلند مدت و کوتاه مدت برقرار است.
اصل 4 : عملکرد
فناوري اطلاعات براي پشتيباني از سازمان،ارائه خدمات،ارتقا سطوح و کيفيت خدمات مورد نياز براي برآوردن الزامات جاري و آينده کسب و کار  مناسب است.
اصل 5 :انطباق پذيري
فناوري اطلاعات با قوانين و مقررات الزامي همسو بوده و خط مشي ها و روش هاي آن به وضوح تعريف و جاري سازي شده است.
اصل 6 : رفتار انساني
خط مشي ها،روش ها و تصميمات براي  احترام به رفتار انساني شرح داده شده است( شامل تمام الزامات افراد درگير در فرآيندها)