随着互联网深入千家万户，并与社会企事业单位之间的运作结合越来越紧密，IT风险的影响越来越大， IT治理也日益成为互联网行业乃至整个社会的一个重要课题，因为IT治理这个机制就如同提高人体的免疫力一样，可以实现对一般风险化解于无形之中。中培《企业信息化审计与治理管控（IT4IT）最佳实践》培训专家陈老师指出，在当前形势下，企业信息化的成功离不开企业信息化审计与治理管控。通过信息化审计发现企业信息化工作的弱环并通过治理管控方式进行IT组织结构与管理体系的变革，提升企业信息化整体工作能力，必须掌握相关最佳实践、遵从客观过程规律。只有这样，才能实现互联网价值的最大呈现。

陈老师指出，IT治理包括战略层的IT治理和战术层的IT治理(其又分为：战术层次、运营层次)。

战略层的IT治理内容包括有：IT规划管理、IT原则、架构、IT投资等决策权归属以及责任担当框架等于战略层面密切相关的管理。

战略层治理要素包括：协调、决策、运作和监控以保证IT治理机制的有效贯彻，并通过在组织、流程、技术、资源、工具和制度等方式上具体落实。

战术层的IT治理则多利用国际认可的最佳实践或者规范标准等针对IT的多个领域建立管控框架。利用IT审计以检查治理的执行过程是否合规，使用不断的测量以评估治理的效果，并不断的通过持续改进以提高测量、审计和治理领域的整体能力。