Denna standard tillhandahåller vägledande principer för en organisations högsta ledning (vilket innefattar ägare, styrelseledamöter, direktörer, partners, ledande befattningshavare eller liknande) för en verksam, effektiv och godtagbar användning av informationsteknik (IT) inom organisationen.Denna standard omfattar styrning av ledningsprocesser (och beslut) som är relaterade till de IT-tjänster som används av en organisation. Dessa processer kan vara styrda av IT-specialister inom organisationen, externa tjänsteleverantörer eller av erksamhetsområden inom organisationen.Standarden ger också vägledning till dem som lämnar råd, informerar eller bistår högsta ledningen. Till dessa räknas— ledande befattningshavare,— medlemmar av grupper som följer upp resurserna inom organisationen,— externa organisationer eller fackspecialister inom t.ex. juridik och redovisning,— specialister, bransch- och yrkesorganisationer,— återförsäljare av datorer, programvara, kommunikationstjänster och andra IT-produkter,— interna och externa tjänsteleverantörer (inklusive konsulter),— IT-revisorer.