Para a melhoria da governança de TI de uma
empresa, existem diversas normas que podem
ser seguidas. Tais normas são embasadas nas
boas práticas do mercado. Dentre essas normas,
destaca-se a ABNT NBR ISO/IEC 27002:2005 cuja
função é
A selecionar e construir medidas de qualidade de
produto de software, especialmente, com relação a
seu uso em conjunto com outros documentos da série
SQuaRE.
B estabelecer as diretrizes e princípios gerais para
iniciar, implementar, manter e melhorar a gestão de
segurança da informação em uma organização.
C permitir que usuários, de normas relacionadas
à ergonomia de software, identifiquem normas
particularmente relevantes ao desenvolvimento
de software e obtenham uma visão geral sobre o
conteúdo das normas de ergonomia de software.
D oferecer princípios para orientar os dirigentes das
organizações sobre o uso eficaz, eficiente e aceitável
da Tecnologia de Informação (TI) dentro de suas
organizações.
E especificar os requisitos para o provedor de serviço
planejar, estabelecer, implementar, operar, monitorar,
analisar criticamente, manter e melhorar um sistema
de gestão de serviços (SGS).