隨著互聯(lián)網(wǎng)深入千家萬戶，并與社會(huì)企事業(yè)單位之間的運(yùn)作結(jié)合越來越緊密，IT風(fēng)險(xiǎn)的影響越來越大， IT治理也日益成為互聯(lián)網(wǎng)行業(yè)乃至整個(gè)社會(huì)的一個(gè)重要課題，因?yàn)镮T治理這個(gè)機(jī)制就如同提高人體的免疫力一樣，可以實(shí)現(xiàn)對(duì)一般風(fēng)險(xiǎn)化解于無形之中。中培《企業(yè)信息化審計(jì)與治理管控（IT4IT）最佳實(shí)踐》培訓(xùn)專家陳老師指出，在當(dāng)前形勢(shì)下，企業(yè)信息化的成功離不開企業(yè)信息化審計(jì)與治理管控。通過信息化審計(jì)發(fā)現(xiàn)企業(yè)信息化工作的弱環(huán)并通過治理管控方式進(jìn)行IT組織結(jié)構(gòu)與管理體系的變革，提升企業(yè)信息化整體工作能力，必須掌握相關(guān)最佳實(shí)踐、遵從客觀過程規(guī)律。只有這樣，才能實(shí)現(xiàn)互聯(lián)網(wǎng)價(jià)值的最大呈現(xiàn)。

陳老師指出，IT治理包括戰(zhàn)略層的IT治理和戰(zhàn)術(shù)層的IT治理(其又分為：戰(zhàn)術(shù)層次、運(yùn)營層次)。

戰(zhàn)略層的IT治理內(nèi)容包括有：IT規(guī)劃管理、IT原則、架構(gòu)、IT投資等決策權(quán)歸屬以及責(zé)任擔(dān)當(dāng)框架等于戰(zhàn)略層面密切相關(guān)的管理。

戰(zhàn)略層治理要素包括：協(xié)調(diào)、決策、運(yùn)作和監(jiān)控以保證IT治理機(jī)制的有效貫徹，并通過在組織、流程、技術(shù)、資源、工具和制度等方式上具體落實(shí)。

戰(zhàn)術(shù)層的IT治理則多利用國際認(rèn)可的最佳實(shí)踐或者規(guī)范標(biāo)準(zhǔn)等針對(duì)IT的多個(gè)領(lǐng)域建立管控框架。利用IT審計(jì)以檢查治理的執(zhí)行過程是否合規(guī)，使用不斷的測(cè)量以評(píng)估治理的效果，并不斷的通過持續(xù)改進(jìn)以提高測(cè)量、審計(jì)和治理領(lǐng)域的整體能力。