IT治理的核心是关注IT定位和信息化建设与数字化转型的责权划分。
具体包括：①IT定位， IT应用的期望行为与业务目标一致
②IT治理架构，业务和IT在治理委员会中的构成、组织IT与各分支机构的IT权责边界
③IT治理内容，决策、投资、风险、绩效和管理等
④IT治理流程，统筹、评估、指导、监督
⑤IT治理效果（内外评价）等
1.IT治理关键决策
有效的IT 治理必须关注5 项关键决策，包括IT原则、IT架构、IT基础设施、
业务应用需求、IT 投资和优先顺序。
IT原则驱动IT整体架构的形成，而IT整体架构又决定了基础设施，
这种基础设施所确定的能力又决定着基于业务需求应用
的构建，最后， IT 投资和优先顺序必须为IT原则、整体架构、基础设施和应用需求所驱动。然而，这些决策中又有
独特问题，即IT 治理需要确定每个决策由谁来负责输入，以及由谁来负责做出决策。
2.IT治理体系框架
IT治理体系框架以组织的战略目标为导向，架起了组织战略与IT的桥梁，
实现了IT 风险的全面管理以及IT资源的合理利用。
IT治理体系框架具体包括IT战略目标、IT治理组织、IT治理机制、IT 治理域、
IT治理标准和IT绩效目标等部分，
形成了一整套IT 治理运行闭环
3.IT治理核心内容
IT治理本质上关心：
①实现IT的业务价值
②IT风险的规避
前者是通过IT 与业务战略匹配来实现的，后者通过在组织内部建立相关职责来实现。
两者都需要相关资源的支持，并对其绩效进行有效度量。
IT治理的核心内容包括6 个方面，即组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理
4.IT治理机制经验
建立IT治理机制的原则包括:
①简单，机制应该明确地定义特定个人和团体所承担的责任和目标
②透明，有效的机制依赖于正式的程序，对于那些被治理决策所影响或是想要挑战治理决策的人来说，
机制如何工作是需要非常清晰的
③适合，机制鼓励那些处于最佳位置的个人去制定特定的决策.
重点：
IT治理可以从众多最佳实践中学习的经验包括：
IT指导委员会要吸纳有才干的业务经理，使之负责组织范围的IT治理决策，并在π原则中加入严格的戚本控制。
谨慎管理组织的IT架构和业务架构，以降低业务成本。
设计严格的架构例外处理流程，使昂贵的例外最小化，并可以从中不断学习。
建立集中化的IT团队，用以管理基础设施、架构和共享服务。
应用连接口投资和业务需求的流程，既可以增加透明度，又可以权衡中心和各运营部门或团队的需求。
设计需要对口投资进行集中协作和核准的IT投资流程。
设计简单的费用分摊和服务水平协议机制，以明确分配IT开支。
11.1.3 IT治理任务
组织开展IT治理活动的主要任务聚焦在如下5 个方面：
(1)全局统筹。重点包括：
①制定满足可持续发展的IT蓝图
②实施科学决策、集约管理的策略，实现横向的业务集成和纵向的业务管控，
通过内外部的监督，确保IT与业务的一致性和适用性
③建立适应内外部信息环境变化的持续改进和创新机制
(2)价值导向。这包括
①认可信息技术、信息系统和数据在组织中的价值
②识别投资目录，并以相应的方式进行评估和管理
③对关键指标进行设定和监督，并对变化和偏差做出及时回应
④权衡实施成本与预期效益，并随组织内外部环境的变化及时调整
(3)机制保障。重点聚焦在：
①指导建立规范过程管理和痕迹管理，并向利益相关者公开质量设定举措
②评审IT管理体系的适宜性、充分性和有效性
③审计IT的完整性、有效性和合规性
④监督由审计和管理评审提出的改进内容的实施
(4)创新发展。包括 ：
①创造基于业务团队与IT团队的深度沟通以及对内外部环境感知和学习的技术创新环境
②确保技术发展、管理创新、模式革新的协调联动
③对组织创新能力进行评估，并对关键创新要素进行分析和评价
④通过促进和创新，有效抵御风险，并确保创新是组织文化的组成部分
(5)文化助推。包括：
①建立与IT发展相适应的组织文化发展策略
②营造包括知识、技术、管理、情操在内的积极向上的文化氛围
③根据组织内部环境的变化，评估并改进组织文化的管理
11.1.4 IT治理方法与标准
其中比较典型的是我国信息技术服务标准(ITSS) 库中的IT治理系列标准、信息和技术治理框架（COBIT）
以及IT治理国际标准（ISO/IEC 38500）。
1) IT 治理通用要求
GB/T 34960.1《信息技术服务治理第1 部分：通用要求》规定了IT治理的模型和框架、
实施IT治理的原则，以及开展IT顶层设计、管理体系和资源的治理要求.该标准可用于:
①建立组织的IT治理体系，并实施自我评价
②开展信息技术审计
③研发、选择和评价IT治理相关的软件或解决方案
④第三方对组织的IT 治理能力进行评价
各级信息化主管部门可根据法律法规、部门规章的要求，使用该标准对所管辖各类组织的IT治理提出要求，
并进行评估、指导和监督。
治理主体以组织章程、监管职责、利益相关方期望、业务压力和业务要求为驱动力，建立评估、指导、监督
的治理过程并明确任务。
该标准定义的IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域，每个治理域由若干治理要素组成。
顶层设计治理域包含信息技术的战略，以及支撑战略的组织和架构；
管理体系治理域包含信息技术相关的质量管理、项目管理、投资管理、服务管理、业务连续性管理、
信息安全治理、风险管理、供方管理、资产管理和其他管理；
资源治理域包含信息技术相关的基础设施、应用系统和数据。
2) IT治理实施指南
GB/T 34960.2《信息技术服务治理 第2 部分:实施指南》提出了IT 治理通用要求的实施指南，
分析了实施IT治理的环境因素，规定了IT 治理的实施框架、实施环境和实施过程，并明确顶层设计治理、
管理体系抬理和资源治理的实施要求。适用于
①建立组织的IT治理实施框架，明确实施方法和过程
②组织内部开展IT治理的实施
③IT治理相关软件或解决方案实施落地的指导
④第三方开展IT治理评价的指导
IT治理实施框架包括治理的实施环境、实施过程和治理域。
实施环境包括组织的内外部环境和促成因素。
实施过程规定了IT治理实施的方法论，包括统筹和规划、构建和运行、监督和评估、改进和优化。
治理域定义了IT治理对象，包括顶层设计、管理体系和资源。
顶层设计包括战略、组织和架构
管理体系包括质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、
供方管理、资产管理和其他管理
资源包括基础设施、应用系统和数据。 
2.信息和技术治理框架
COBIT对治理和管理进行了明确区分。
具体区别为：
①治理确保对利益干系人的需求、条件和选择方案进行评估，以确定全面均衡、达成共识的组织目标；
通过确定优先等级和制定决策来设定方向；根据议定的方向和目标监控绩效与合规性。
②管理是指按治理设定的方向计划、构建、运行和监控活动，以实现组织目标。
1) 治理和管理目标
管理目标分为4 个领域
①调整、规划和组织(APO) 领域针对IT的整体组织、战略和支持活动
②内部构建、外部采购和实施(BAI) 领域针对IT解决方案的定义、采购和实施以及它们到业务流程的整合
③交付、服务和支持(DSS) 领域针对IT服务的运营交付和支持，包括安全
④监控、评价和评估(MEA) 领域针对IT的性能监控及其与内部性能目标、内部控制目标和外部要求的一致程度。
治理目标与治理流程有关，而管理目标与管理流程有关。
治理流程通常由董事会和执行管理层负责，
管理流程则在高级和中级管理层的职责范围内。
治理系统的组件包括：
①流程
②组织结构
③原则、政策和程序
④信息
⑤文化、道德和行为
⑥人员、技能和胜任能力
⑦服务、基础设施和应用程序
2) 信息和技术治理解决方案的设计
COBIT定义的IT治理系统设计因素包括组织战略、组织目标、风险概况、IT相关问题、威胁环境、
合规性要求、IT角色、IT采购模式、IT实施方法、技术采用战略、组织规模和未来因素。
COBIT给出了建议设计流程
①了解组织环境和战略，需要了解组织战略、目标风险概况和单签
②确定治理系统的初步范围
③优化治理系统的范围
④最终确定治理系统的设计
3.IT治理国际标准
该标准包括：
①责任
②战略
③收购
④性能
⑤一致性
⑥人的行为
该标准规定治理机构应通过评估、指导和监督三个主要任务来治理IT