隨著互聯(lián)網(wǎng)深入千家萬戶，并與社會企事業(yè)單位之間的運作結(jié)合越來越緊密，IT風險的影響越來越大， IT治理也日益成為互聯(lián)網(wǎng)行業(yè)乃至整個社會的一個重要課題，因為IT治理這個機制就如同提高人體的免疫力一樣，可以實現(xiàn)對一般風險化解于無形之中。中培《企業(yè)信息化審計與治理管控（IT4IT）最佳實踐》培訓專家陳老師指出，在當前形勢下，企業(yè)信息化的成功離不開企業(yè)信息化審計與治理管控。通過信息化審計發(fā)現(xiàn)企業(yè)信息化工作的弱環(huán)并通過治理管控方式進行IT組織結(jié)構(gòu)與管理體系的變革，提升企業(yè)信息化整體工作能力，必須掌握相關最佳實踐、遵從客觀過程規(guī)律。只有這樣，才能實現(xiàn)互聯(lián)網(wǎng)價值的最大呈現(xiàn)。

陳老師指出，IT治理包括戰(zhàn)略層的IT治理和戰(zhàn)術(shù)層的IT治理(其又分為：戰(zhàn)術(shù)層次、運營層次)。

戰(zhàn)略層的IT治理內(nèi)容包括有：IT規(guī)劃管理、IT原則、架構(gòu)、IT投資等決策權(quán)歸屬以及責任擔當框架等于戰(zhàn)略層面密切相關的管理。

戰(zhàn)略層治理要素包括：協(xié)調(diào)、決策、運作和監(jiān)控以保證IT治理機制的有效貫徹，并通過在組織、流程、技術(shù)、資源、工具和制度等方式上具體落實。

戰(zhàn)術(shù)層的IT治理則多利用國際認可的最佳實踐或者規(guī)范標準等針對IT的多個領域建立管控框架。利用IT審計以檢查治理的執(zhí)行過程是否合規(guī)，使用不斷的測量以評估治理的效果，并不斷的通過持續(xù)改進以提高測量、審計和治理領域的整體能力。