1. Control Standards
1.1. manajemen untuk mengukur praktik keamanan dan pengendalian lingkungan TI
1.2. pengguna harus yakin bahwa terdapat keamanan dan pengendalian TI yang memadai
1.3. auditor untuk memperkuat opini pengendalian internal mereka dan memberikan nasihat mengenai masalah keamanan dan pengendalian TI.
2. Basic Definiton
2.1. Maturity Assesment
2.1.1. dilakukan di tingkat perusahaan atau organisasi dan menggunakan kriteria dan atribut yang berbeda
2.2. Capability Assessment
2.2.1. dilakukan pada tingkat proses dan dilakukan untuk tujuan perbaikan proses
2.3. Lead Assessor
2.3.1. penilai yang kompeten dan bertanggung jawab mengawasi kegiatan penilaian
2.4. Assessor
2.4.1. seorang individu, yang mengembangkan kompetensi penilai, yang melakukan kegiatan penilaian
3. Priciples help
3.1. protects stakeholders
3.2. produce the best possible information system
4. 5 Principles
4.1. Meeting stakeholder needs
4.1.1. membantu pengguna menyesuaikan proses dan prosedur bisnis untuk menciptakan sistem informasi yang menambah nilai bagi para pemangku kepentingannya. Itu juga memungkinkan perusahaan untuk menciptakan keseimbangan yang tepat antara risiko dan imbalan.
4.2. Covering the enterprise end-to-end.
4.2.1. mengintegrasikan seluruh fungsi dan proses TI ke dalam fungsi dan proses seluruh perusahaan.
4.3. Applying a single, integrated framework
4.3.1. dapat diselaraskan pada tingkat tinggi dengan standar dan kerangka kerja lain sehingga tercipta kerangka kerja menyeluruh untuk tata kelola dan manajemen TI
4.4. Enabling a holistic approach
4.4.1. memberikan pendekatan holistik yang menghasilkan tata kelola dan pengelolaan seluruh fungsi TI di perusahaan yang efektif
4.5. Separating governance from management
4.5.1. membedakan antara tata kelola dan manajemen