La Governance ICT risulta sempre più necessaria per abilitare la delocalizzazione del business worldwide, con time-to-market e dinamiche sempre più rapide, proprie non solamente dei grandi gruppi ma anche delle medie aziende che caratterizzano il tessuto connettivo dell’ economia italiana.
Flessibilità, interoperabilità, standardizzazione, adozione di framework internazionali di riferimento (o meglio la loro opportuna declinazione rispetto alle caratteristiche della singola realtà), processi di gestione di rischio, sicurezza e qualità divengono fondamentali, quando l’ecosistema di partnership/attori si sposta su un piano globale sia come geografia, ma come fattore di scala delle interazioni.

ITIL: Information Technology Infrastructure Library è una raccolta di linee guida per la gestione dei servizi IT.

Cobit: Nato nel 1992 il Control Objectives for Information and related Technology è un modello (framework) di best practices che fornisce ai manager, utenti IT ed auditors un insieme di metriche, indicatori, processi e metodologie per comprendere come trarre il massimo dei benefici derivanti dall'uso dell'information technology nelle organizzazioni e a sviluppare opportuni meccanismi di controllo e misurazione.

ISO 27000: Obiettivo della famiglia ISO 27000 è quello di fornire un modello ed una guida dettagliata per ridurre l’esposizione delle imprese a rischi collegati alla sicurezza delle informazioni. Tali standard affrontano infatti il tema della gestione dei rischi, le problematiche di metrica e misurazione, l'efficacia dei sistemi di sicurezza e le metodologie di attuazione.
A questi tre pilastri si aggiungono altri set di best practice come Six Sigma (gestione della qualità totale), Prince 2 (per il project management), CMMI (per i requisiti di processo aziendali), M_o_R (per la gestione del rischio). Ognuno di essi può essere utilizzato sulla base delle specificità dell'organizzazione. Prince