IT治理是一种用来指导和控制企业的结构和流程，目标是通过增加价值，同时平衡IT机器流程的风险和回报，取得公司的目标。

    业务和IT治理相关性

    　IT治理的关键是：不能将IT治理作为公司治理的事后想法，或者看做不是那么迫切；IT经理以及CxO和业务线经理应该在各自前线共同工作，以确保IT是公司治理完整计划的一部分。这可以通过CIO或者其他IT经理参与公司治理委员会、业务单元参与IT治理行为来实现。

    　在公司治理关系中，IT部门和个人与其他部门及个人互动。个人与承包商、合作伙伴和客户互动。非IT个人和部门也进行同样的活动。企业不是孤岛--治理需要扩展到供应链上，同时扩展到客户处。

图：公司和IT治理关系
来源：Robert Frances Group

    　成功的IT治理中，IT人员在技术方面努力教育其他人员是不够的。IT外的人员需要承担责任，更频繁和清晰地与IT人员沟通。调整是双向的过程。敏锐的CEO和董事会成员可以理解技术是业务成功的关键，因此也是适当公司治理的关键。因此，公司治理委员会应该解决技术治理问题，以提供完整的治理监察机制。

    　另外，风险管理是治理的驱动，同时也是公司治理的关键元素。适当的治理减少了可能带来潜在成本的风险暴、提供了信息化决策的信息库、也提供了全面的却可变的规划框架。IT带来的业务调整是成功IT和业务治理的必需组成部分。

    IT治理的重要参考标准-COBIT

    　经过几十年的发展，西方发达国家总结了信息化建设的经验，将 "企业治理"的概念引入到信息化领域，提出了"IT治理"的概念，对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是一个对IT进行治理的过程，在这个背景下，ISACA提出了COBIT。

    　COBIT是Controlled Objectives for Information and Related Technology的缩写，即信息及相关技术的控制目标。COBIT是 ISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。

    　ISACA成立于1969年，是国际上最富盛名的信息控制理论研究及研究资料的出版机构，是一个专门从事IT治理相关技术研究、教育的国际组织。它在全球拥有100多个会员国，主要任务定位于协调世界范围内建立IT控制惯例，并与其他国际组织如财务、会计、审计及IT专业建立了战略联盟，使自己在IT治理方面达到世界最高水平。