IT 治理作为一种涉及利益相关者之间关系的制度安排和管理实践，国际信息系统审计协会等知名组织进行了卓有成效的探索，制定了一系列 IT 治理原则和标准。 ISACA 认为，企业应从战略、制度、流程、规范和标准等方面，构建适合本企业的 IT 治理框架，提高 IT 治理水平。