Mittlere und große Unternehmen haben IT-Governance noch immer nicht vollständig in ihre Geschäftsstrukturen eingebunden. IT-Governance sei auch weiterhin zumeist Sache der IT-Abteilungen und werde nicht ausreichend mit den Unternehmenszielen abgeglichen.

IT-Governance ist die Organisation, Steuerung und Kontrolle der IT eines Unternehmens durch die Unternehmensführung zur konsequenten Ausrichtung der IT-Prozesse an der Unternehmensstrategie.

Diese Steuerung (engl. "Governance") durch die Unternehmensführung ist notwendig, da die Informationsfunktion in vielen Unternehmen eine zunehmend wichtige Rolle spielt und somit deren reibungsloser Ablauf und die konsequente Verbesserung der IT-Prozesse ein wesentlicher Erfolgsfaktor für die Unternehmen darstellt. Ziel ist es, die IT-Geschäftsziele zu unterstützen, Investitionen in die IT zu optimieren und ein angemessenes IT-bezogenes Risiko- und Changemanagement zu betreiben.

IT-Governance kann als übergeordnete Einheit zum IT-Management betrachtet werden. Während letzteres Kosten und Nutzen überwacht sowie die IT-Prozesse und Services kontinuierlich verbessert, verfolgt IT-Governance die strategischen Ausrichtung der IT. Dazu gehört die konsequente Ausrichtung der IT-Prozesse (inklusive IT-Organisation) auf die Unternehmenszielen. Nach der damit verbesserten Leistungserbringung erfolgt deren Messung, Beurteilung und laufende Verbesserung und Neu-Ausrichtung (= IT-Controlling).

Die Implementierung von IT Governance muss gemäß Forrester Research auf drei wesentlichen Elementen basieren:

1. Struktur: Wer trifft die Entscheidungen? Welche Organisationsstrukturen müssen geschaffen werden?
2. Prozesse: Wie werden IT-Entscheidungen getroffen? Wie sind die Entscheidungsprozesse für den Vorschlag, die Bewertung, Durchführung und die Reihung von IT-Investitionen strukturiert?
3. Kommunikation: Wie werden die Ergebnisse der Prozesse und Entscheidungen überwacht, gemessen und kommuniziert? Welche Mechanismen werden genutzt, um IT-(Investment)-Entscheidungen zu kommunizieren.

Es existiert kein “off-the-Shelf-Framework” für die Umsetzung von IT-Governance. Allerdings gibt es eine Reihe von Standards und best Practice-Ansätzen, die die Implementierung unterstützen. Die zwei anerkanntesten Frameworks sind ITIL und COBIT.

• ITIL (Information Technology Infrastrukture Library) stellt ein Set an Best Practices und Referenzprozessen in Textform zur Verfügung, um IT-Prozesse zu definieren und deren Betreib zu sichern. ITIL wurde in den achtziger Jahren von der britischen Regierung entwickelt und beschreibt ein systematisches, professionelles Vorgehen für das Management von IT-Dienstleistungen. Der
  Standard stellt nachdrücklich die Bedeutung der wirtschaftlichen Erfüllung der Unternehmens-Anforderungen in den Mittelpunkt. Vor allem die Bereiche Service Delivery und Service Support gewinnen immer mehr an Bedeutung.
• COBIT (Control Objectives for Information and related Technology) wurde von Revisoren aus der Industrie und der ISACA (Information Systems and Control Association) auf Basis bestehender Revisionsrichtlinien, Kontrollmodellen sowie branchenspezifischen Regularien undRichtlinien entwickelt. Dabei stützt sich das Framework auf die Anforderungen an Infromationen aus den definierten Geschäftszielen und den damit einhergehenden, notwendigen IT-Ressourcen und –Prozessen. COBIT liefert 34 kritische IT-Prozesse, strukturiert in die Bereiche Planung und Organisation, Beschaffung und Implementierung, Betrieb und Unterstützung und Überwachung. COBIT stellt dabei die Kontrollaspekte der IT-Prozesse in den Vordergrund, während ITIL auf den Servicegedanken fokussiert und idealtypische Abläufe thematisiert.