Definition (EN)
Governance is the system by which an organisation is directed and controlled, defining how objectives are set and achieved, how risks are managed, and how performance is monitored.
Explanation (EN)
Governance establishes the framework for decision-making, accountability, and oversight within an organisation.
It determines how authority is exercised, how responsibilities are allocated, and how compliance with legal, regulatory, and ethical requirements is ensured.
In the context of information security and risk management, governance ensures that policies, strategies, and controls are aligned with organisational objectives and that appropriate oversight is exercised by the governing body.
Nederlandse term
Governance
Definitie (NL)
Governance is het stelsel van processen, structuren en verantwoordelijkheden waarmee een organisatie wordt bestuurd en gecontroleerd, en waarmee doelstellingen worden vastgesteld, risico’s worden beheerst en prestaties worden opgevolgd.
Toelichting (NL)
Governance bepaalt het kader voor besluitvorming, verantwoordelijkheid en toezicht binnen een organisatie.
Het beschrijft hoe bevoegdheden worden uitgeoefend, verantwoordelijkheden worden toegewezen en hoe naleving van wettelijke, regelgevende en ethische vereisten wordt geborgd.
In de context van informatiebeveiliging en risicobeheer zorgt governance ervoor dat beleid, strategieën en beheersmaatregelen afgestemd zijn op de organisatiedoelstellingen en dat passend toezicht wordt uitgeoefend door het bestuursorgaan.
Source
ISO 31000 — Risk management — Guidelines
ISO/IEC 27014 — Governance of information security
ISO 37301 — Compliance management systems
Related terms
Board
Senior management
Risk management
Governance, Risk and Compliance (GRC)
Compliance
