隨著互聯網深入千家萬戶，并與社會企事業單位之間的運作結合越來越緊密，IT風險的影響越來越大， IT治理也日益成為互聯網行業乃至整個社會的一個重要課題，因為IT治理這個機制就如同提高人體的免疫力一樣，可以實現對一般風險化解于無形之中。中培《企業信息化審計與治理管控（IT4IT）最佳實踐》培訓專家陳老師指出，在當前形勢下，企業信息化的成功離不開企業信息化審計與治理管控。通過信息化審計發現企業信息化工作的弱環并通過治理管控方式進行IT組織結構與管理體系的變革，提升企業信息化整體工作能力，必須掌握相關最佳實踐、遵從客觀過程規律。只有這樣，才能實現互聯網價值的最大呈現。

陳老師指出，IT治理包括戰略層的IT治理和戰術層的IT治理(其又分為：戰術層次、運營層次)。

戰略層的IT治理內容包括有：IT規劃管理、IT原則、架構、IT投資等決策權歸屬以及責任擔當框架等于戰略層面密切相關的管理。

戰略層治理要素包括：協調、決策、運作和監控以保證IT治理機制的有效貫徹，并通過在組織、流程、技術、資源、工具和制度等方式上具體落實。

戰術層的IT治理則多利用國際認可的最佳實踐或者規范標準等針對IT的多個領域建立管控框架。利用IT審計以檢查治理的執行過程是否合規，使用不斷的測量以評估治理的效果，并不斷的通過持續改進以提高測量、審計和治理領域的整體能力。