يحدد إطار العمل المبادئ والأهداف لبدء ضوابط حوكمة تقنية المعلومات وتطبيقها وصيانتها ومراقبتها وتحسينها داخل المؤسسات الأعضاء الخاضعة لرقابة ساما. ويتضمن إطار العمل متطلبات ضوابط حوكمة تقنية المعلومات التي تنطبق على أصول المعلومات الخاصة بالمؤسسات الأعضاء. إضافة إلى ذلك، يوفر إطار العمل التوجيه بخصوص متطلبات حوكمة تقنية المعلومات للمؤسسات الأعضاء والكيانات التابعة لها وموظفيها والجهات الخارجية والعملاء. وينبغي تنفيذ إطار العمل بالتزامن مع إطار عمل الأمن السيبراني وإطار عمل استمرارية الأعمال الصادرين عن ساما على التوالي (الشكل 1). وللإطلاع على المتطلبات المحددة المتعلقة بالأمن السيبراني واستمرارية الأعمال، يرجى الرجوع إلى إطار عمل الأمن السيبراني وإطار عمل إدارة استمرارية الأعمال الصادرين عن البنك المركزي.

يرتبط إطار العمل بعلاقة متبادلة مع السياسات المؤسسية الأخرى في المجالات ذات الصلة، مثل إدارة التغيير وتدريب الموظفين. ولا يتناول إطار العمل الماثل المتطلبات غير المتعلقة بتقنية المعلومات في تلك المجالات.