มาตรฐานของไอทีภิบาลที่ได้รับการยอมรับ ได้แก่ มาตรฐาน ISO/IEC17799:2005 (Second Edition) หรือ BS7799-1 , มาตรฐาน Cobit (Control Objective for Information and Related Technology) , มาตรฐาน ITIL (IT Infrastructure Library)/BS15000 , มาตรฐาน SANS TOP20 , มาตรฐาน ISMF 7 (Information Security Management Framework) โดยทุกมาตรฐานตั้งอยู่บนแนวคิดหลักคือ สร้างความมั่นคงด้านการใช้ทรัพยากรเทคโนโลยีสารสนเทศขององค์กรให้สอดคล้องกับวัตถุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) ช่วยให้เกิดความสมดุลย์ ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI : Return On Investment) สำหรับในแต่ละมาตรฐานมีขอบเขตอย่างไรนั้นและสามารถนำมาใช้ได้