COBIT將IT流程管理和控制的成熟度分為6個等級，即不存在級、初始／隨機級、可重復級、已定義流程級、可管理且評估級和最優級。IT管理者可以依此并借鑒業界最佳控制實踐，評估IT控制是否達到企業內部控制的要求，評估IT應用的服務水平，評估企業IT治理架構的整體水平，通過對IT的流程、目標的控制與改善，有效管理企業的IT資源，不斷提升成熟度等級，實現IT的有效治理。

COBIT既是IT治理的方法論又是一個非常易于理解和實施的IT治理模型。利用COBIT模型，可以實現企業戰略與IT戰略的互動，有效地利用信息資源，有效地管理與信息相關的風險，并形成持續改進的良性循環機制，逐步形成科學、系統的IT治理機制。

ITIL，即信息技術基礎架構庫(Information Technology Infrastructure Library)，是一種關于IT服務管理(ITSM)的思想和方法，ITIL為企業的IT服務管理實踐提供了一個客觀、嚴謹、可量化的標準和規范，企業的IT部門和最終用戶可以根據自己的能力和需求定義自己所要求的不同服務水平，參考ITIL來規劃和制定其IT基礎架構及服務管理，從而確保IT服務管理能為企業的業務運作提供更好的支持。對企業來說，實施ITIL的最大意義在于把IT與業務緊密地結合起來，讓企業的IT投資回報最大化。

在其他的IT治理模型中，IS017799/27001是國際標準化組織(ISO)于2000年發布的關于信息安全管理的實施規則和規范，主要為企業制定其信息安全策略和進行有效的信息安全控制提供了一個大眾化的最佳實踐。PRINCE2是英國政府商務部OGC發布的項目流程管理最佳實踐，在全球眾多政府組織、大中小型企業中得到廣泛應用，PRINCE2認證在國際上被稱為項目管理王者認證，全球500強95 010以上的公司應用了PRINCE2。ITSM即IT服務管理( IT Service Management)，是一套幫助企業對IT系統的規劃、研發、實施和運營進行管理的高質量方法，是全球領先的、為企業解決IT部門機制轉變的一套行之有效的理論體系。

以上IT治理模型各有側重、各有所長，對于任何一個企業而言，完全套用某一種模型都是不可行的，企業應專注于解決信息化過程中的重點問題，通過對各種模型的搭配使用，找出最適合本企業環境的實施方案。因此，企業可以在IT治理中靈活運用、搭配使用各種工具。比如，將COBIT重點用于IT控制和IT度量方面；將ITIL重點用于IT過程管理，提升IT服務支持和IT交付管理水平；將IS017799/27001重點用于IT安全控制；將PRINCE2重點用于項目管理，強調項目的可控性，實現項目管理質量的不斷改進。