ISO 38500 International Organization for Standardization (ISO) adalah organisasi terbesar dalam pengembangan standar internasional.

ISO yang bermarkas di Genewa, Swiss ini menghasilkan standar yang bersifat luas maupun mendetail. Tujuannya tidak lain adalah untuk menyamakan bahasa yang digunakan oleh perusahaan agar dapat bekerja secara internasional. Sebagai contoh adalah standar yang mengatur kartu ATM, tujuannya agar kartu ATM dapat dipergunakan di berbagai tempat di dunia. ISO 38500 adalah salah satu produk ISO yang membantu memahami dan mengimplementasi tata kelola, resiko dan proses pencapaiannya. ISO 38500 menyediakan dasar dasar yang membantu para pemimpin organisasi untuk menggunakan teknologi informasi dengan efektif, efisien dan dapat diterima umum. Standar ini melihat tata kelola TI sebagai bagian yang sangat penting dalam tata kelola perusahaan. Tata kelola TI didefinisikan sebagai tanggung jawab dewan direksi dan manajemen eksekutif. Tata kelola TI merupakan bagian yang terintegrasi dengan tata kelola perusahaan dan terdiri dari kepemimpinan, struktur organisasi, dan proses yang memastikan bahwa TI berfungsi sesuai dengan tujuan dan strategi organisasi. ISO 38500 memiliki tujuan sebagai berikut : Memberikan jaminan pada stakeholder (termasuk konsumen, pemegang saham, dan pegawai) bahwa, jika standar ini diikuti, mereka dapat mempercayai tata kelola TI perusahaan. Menginformasikan dan membimbing direktur dalam menata kelola penggunaan TI dalam organisasinya, dan Menyediakan dasar untuk evaluasi objektif atas tata kelola TI perusahaan Berbeda dengan standar yang juga banyak digunakan seperti COBIT dan ITIL, ISO 38500 jauh lebih ringkas namun lebih spesifik. Dalam standar ini dijelaskan cakupan, aplikasi, dan tujuan standar. Kemudian dijelaskan juga tentang enam dasar kerangka kerja untuk tata kelola TI yang baik, yaitu : 1. Tanggung Jawab Tiap individu dan kelompok dalam perusahaan harus memahami dan menerima

tanggungjawabnya dengan memperhatikan persediaan dan kebutuhan sumberdaya TI. Mereka yang memiliki tanggungjawab untuk berbuat sesuatu juga harus memiliki otoritas untuk melakukan perbuatan tersebut.

2. Strategi
Strategi bisnis perusahaan harus mempertimbangkan kemampuan fungsi TI saat ini dan masa depan. Rencana strategis untuk TI akan memenuhi kebutuhan masa kini dan kebutuhan berkelanjutan dari strategi bisnis perusahaan.

3. Akuisisi
Perolehan TI harus dilakukan berdasarkan alasan yang valid dengan dasar analisa yang pantas dan dengan pengambilan keputusan yang transparan. Akan ada keseimbangan antara keuntungan, kesempatan, biaya dan resiko dalam perspektif jangka pendek dan jangka panjang.

4. Performa

TI sangat cocok untuk menyokong organisasi, menyediakan jasa, tingkatan dan kualitas jasa yang diperlukan untuk mencapai kebutuhan bisnis sekarang dan masa depan.

5. Kesesuaian 6. TI harus sesuai dengan peraturan. Kebijakan dan prakteknya didefinisikan dengan jelas, diimplementasikan dan ditegakkan. 7. Perilaku Manusia 8. Kebijakan TI, praktek dan keputusannya harus memperhatikan perilaku manusia, termasuk
kebutuhan saat ini dan mendatang orang-orang yang terlibat dalam prosesnya.