IT治理作為一項系統而且十分復雜的行為，其規范化也成為最終效果的前提和保障。中培偉業《企業信息化審計與治理管控（IT4IT）最佳實踐》專家郭老師指出，IT治理不同于IT管理，治理是規則、制度、機制、責權利的確定，管理是制度的執行。多年來，IT治理人員不斷地進行探索和總結，積累了大量的系統規劃、建設和運行管理經驗。這些成果為進一步推行IT 治理標準化工作奠定了重要基礎，促使企業不僅從技術上控制IT治理風險，更要從機制上來控制IT治理效果。這里提供建立標準化IT治理的幾點經驗總結：

(1) 組建IT治理標準化組織

這是從組織上保障是成功進行IT治理標準化的關鍵。IT治理委員會可由公司的最高管理層及管理執行層包括IT管理和業務管理有關部門負責人、管理技術人員組成。IT治理標準化推行委員會的主要職責是：全面負責制定IT治理標準化工作，確定IT治理標準化的原則，組織制定IT治理架構，審定IT戰略規劃，加強全局的管理與流程執行的紀律，把IT治理標準化的相關規范融入到公司的內部控制中，最后還要組織IT標準化審計、績效評估工作。

(2) 確定IT治理標準化的原則

IT治理標準化的原則是主導IT治理標準化工作的指導思想，由公司IT治理標準化委員會最終確定。可從以下幾個方面考慮：首先是要統一認識，要解決決策層、管理層、業務等相關部門對IT標準化價值的認識問題;二是要提高全體員工的IT素質，全員參與IT治理標準化工作來，因為全員參與是解決業務與技術“兩張皮”的關鍵。三是把IT標準化、規范化作為IT治理的一項長期工作來看待，要充分利用、共享國內外成熟的經驗，要對國際標準和最佳實踐結合公司的實際情況進行裁減;最后是制定由易到難分步實施的原則，持續改進。

(3)構建標準化的IT治理架構，對標準化范圍進行明確

構建標準化的IT治理架構是推行IT治理標準化的核心工作。需要對IT建設的全過程進行認真梳理，主要包括以下過程：一是制定IT戰略規劃的標準化流程;二是按標準流程和IT規劃進行信息系統建設;三是標準化系統安全運維流程。簡單的說，就是要針對上述過程進行標準化的監督、管控。如制定標準化的IT戰略規劃、IT預算、IT決策、IT基礎設施建設、核心系統建設、IT安全運維管理、風險管理、外包管理等的治理流程。同時，還要明確IT治理流程中各角色的責任、權利和義務。

(4)建立IT治理標準化的激勵機制和約束機制

推行IT治理標準化活動的另一個重要問題是人才培養和團隊建設問題。由于IT工作的繁雜和工作量大，加之安全責任的壓力過大，容易迫使一些優秀的IT人才流失。沒有穩定的人才隊伍，對IT治理和系統運營十分不利，存在很大的安全隱患。而解決人的問題，短時間也許可以靠個人的責任心、敬業精神和企業文化吸引，但最終還要靠科學的機制實現。作為完整的標準化制度，也必須制訂對IT治理人員的激勵機制、約束機制或懲罰制度。另外，針對非IT部門的人員(如管理層、業務部門的人員)在IT治理體系中承擔的責任也要制定相應的激勵機制和約束機制。