ISO（国际标准化组织）于2008年推出第一个IT治理的国际标准：ISO 38500。随后在2015年巴西会议上形成决议，将数据治理国际标准分为两个部分：ISO/IEC 38505-1《基于ISO/IEC 38500的数据治理》（以下称ISO 38505-1）和ISO/IEC TR 38505-2《数据治理对数据管理的影响》。目前，ISO/IEC 38505-1已正式发布，并沿用了ISO 38500 IT治理框架的原则及模型。

ISO 38505-1阐述了数据治理的意义，明确了治理主体的职责以及对数据治理监督机制的要求，提出了数据治理框架（包括目标、原则和模型）以帮助治理主体评估、指导和监督数据利用的过程。

在目标方面，ISO 38505-1认为数据治理应在提升利用数据价值的同时，确保合规约束和风险管控；在原则方面，ISO 38505-1沿用了IT治理的六条基本原则：职责（Responsibility）、战略(Strategy)、获取(Acquisition)、绩效(Performance)、合规(Conformance)和人员行为(Human behavior)，并具体阐述了这些原则如何指导数据治理中的决策；在模型方面，ISO 38505-1认为治理主体应运用评估(Evaluate)-指导(Direct)-监督(Monitor)的EDM模型来开展数据治理工作