COBIT
アメリカの情報システムコントロール協会(ISACA)と ITガバナンス協会(ITGI)が提唱するITガバナンス成熟度を測るフレームワーク。
組織におけるプロセス改善能力を評価する CMMI と似た位置づけと理解しています。
ISO-38500
ITガバナンスにおける国際規格で、 ①評価(Evaluate) ②指示(Direct) ③モニタ(Monitor) の EDMモデルで定義している。
経産省による「システム監査基準」「システム管理基準」
ITガバナンスに関しては、 経産省が「システム監査基準」「システム管理基準」をとりまとめ 公開しているので、参考になります。
観点や着眼点の集まりですので、実践するには、ここから一手間、必要ですが