COBIT將IT流程管理和控制的成熟度分為6個(gè)等級，即不存在級、初始／隨機(jī)級、可重復(fù)級、已定義流程級、可管理且評估級和最優(yōu)級。IT管理者可以依此并借鑒業(yè)界最佳控制實(shí)踐，評估IT控制是否達(dá)到企業(yè)內(nèi)部控制的要求，評估IT應(yīng)用的服務(wù)水平，評估企業(yè)IT治理架構(gòu)的整體水平，通過對IT的流程、目標(biāo)的控制與改善，有效管理企業(yè)的IT資源，不斷提升成熟度等級，實(shí)現(xiàn)IT的有效治理。

COBIT既是IT治理的方法論又是一個(gè)非常易于理解和實(shí)施的IT治理模型。利用COBIT模型，可以實(shí)現(xiàn)企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動，有效地利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)，并形成持續(xù)改進(jìn)的良性循環(huán)機(jī)制，逐步形成科學(xué)、系統(tǒng)的IT治理機(jī)制。

ITIL，即信息技術(shù)基礎(chǔ)架構(gòu)庫(Information Technology Infrastructure Library)，是一種關(guān)于IT服務(wù)管理(ITSM)的思想和方法，ITIL為企業(yè)的IT服務(wù)管理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范，企業(yè)的IT部門和最終用戶可以根據(jù)自己的能力和需求定義自己所要求的不同服務(wù)水平，參考ITIL來規(guī)劃和制定其IT基礎(chǔ)架構(gòu)及服務(wù)管理，從而確保IT服務(wù)管理能為企業(yè)的業(yè)務(wù)運(yùn)作提供更好的支持。對企業(yè)來說，實(shí)施ITIL的最大意義在于把IT與業(yè)務(wù)緊密地結(jié)合起來，讓企業(yè)的IT投資回報(bào)最大化。

在其他的IT治理模型中，IS017799/27001是國際標(biāo)準(zhǔn)化組織(ISO)于2000年發(fā)布的關(guān)于信息安全管理的實(shí)施規(guī)則和規(guī)范，主要為企業(yè)制定其信息安全策略和進(jìn)行有效的信息安全控制提供了一個(gè)大眾化的最佳實(shí)踐。PRINCE2是英國政府商務(wù)部OGC發(fā)布的項(xiàng)目流程管理最佳實(shí)踐，在全球眾多政府組織、大中小型企業(yè)中得到廣泛應(yīng)用，PRINCE2認(rèn)證在國際上被稱為項(xiàng)目管理王者認(rèn)證，全球500強(qiáng)95 010以上的公司應(yīng)用了PRINCE2。ITSM即IT服務(wù)管理( IT Service Management)，是一套幫助企業(yè)對IT系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營進(jìn)行管理的高質(zhì)量方法，是全球領(lǐng)先的、為企業(yè)解決IT部門機(jī)制轉(zhuǎn)變的一套行之有效的理論體系。

以上IT治理模型各有側(cè)重、各有所長，對于任何一個(gè)企業(yè)而言，完全套用某一種模型都是不可行的，企業(yè)應(yīng)專注于解決信息化過程中的重點(diǎn)問題，通過對各種模型的搭配使用，找出最適合本企業(yè)環(huán)境的實(shí)施方案。因此，企業(yè)可以在IT治理中靈活運(yùn)用、搭配使用各種工具。比如，將COBIT重點(diǎn)用于IT控制和IT度量方面；將ITIL重點(diǎn)用于IT過程管理，提升IT服務(wù)支持和IT交付管理水平；將IS017799/27001重點(diǎn)用于IT安全控制；將PRINCE2重點(diǎn)用于項(xiàng)目管理，強(qiáng)調(diào)項(xiàng)目的可控性，實(shí)現(xiàn)項(xiàng)目管理質(zhì)量的不斷改進(jìn)。