IT 治理（IT Governance）是国际IT 领域中一个很新的概念，用于描述企业或政府是否采用有效的机制，使得IT 的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。目前，IT 治理在企业信息化已经得到不少应用，在国内电子政务领域应用还特别少见，下面阐述的多是IT 治理在企业信息化中的应用，但对电子政务同样适用，只是要根据政府部门工作特性进行修改。

实践表明，信息系统规模越大、与管理联系越密切、集成度越高的系统，风险也越大，失败概率越高，用户的满意度越低。信息化项目的高风险和高失败率与企业或政府部门在做出开展信息化的决策之前没有进行充分的技术经济论证，没有综合论证项目技术上的先进性和可行性、财务上的实施可能性、经济上的合理性和有效性密切相关。

一些管理层在做出IT 战略决策之前，没有仔细考虑每一个方案会影响到哪些重要的利益相关者。那些开始看起来能为公司带来最大利益的最佳方案，也许日后为公司带来最严重的后果。因此，管理者必须懂得信息系统给组织所带来的各种影响。相关领导需要仔细地考虑引进信息系统在产生效益的同时还可能给企业带来什么新的问题？信息系统是否能够给组织各级领导的工作带来影响？组织的工作流程是否需要变化？会不会引起新的人员下岗？

IT 治理的主体和其它治理主体一样，是管理执行人员和利益相关者。IT 治理保护利益相关者的权益，使风险透明化，同时指导和控制IT 投资、机遇、利益、风险。IT 治理包括管理层、组织结构、过程，以确保IT 维持和拓展组织战略目标。IT 治理应该合理利用企业的信息资源，有效地集成与协调。IT 治理确保IT 及时按照目标交付，并且有合适的功能和期望的收益，是一个一致的价值传递体系，有明确的期望值和衡量手段。IT 治理引导IT 战略以平衡系统投资，支持企业， 变革企业，或者创建一个信息基础架构，保证业务增长，并在一个新的领域竞争。IT 治理对于核心IT 资源做出合理的决策，进入新的市场，驱动竞争策略，创造总的收入增长，改善客户满意度。

近年来，“信息化带动工业化、工业化促进信息化”的国家战略已日益深入人心，信息化应用取得了世人瞩目的成就。与此同时，信息化建设和应用中一些深层次问题受到越来越广泛的关注。信息化给我们带来什么？如何充分利用IT 资源？如何管理好所依赖的信息与信息平台？如何进行控制把IT 风险降到最低？信息化建设如何实现可持续发展，如何提升IT投资回报？很多人开始考虑IT 治理。目前，IT 治理在我国基本上处于初始阶段，但IT 治理的重要性日益为人们所认识。

IT 治理的使命是保持IT 与业务目标一致，推动业务发展，促使收益最大化，合理利用IT 资源，适当管理与IT 相关的风险。IT治理的目标将帮助管理层建立以组织战略为导向，以外界环境为依据，以业务与IT 整合为中心的观念，正确定位IT 部门在整个组织中的作用。这些IT 治理的使命和目标的实现需要通过多种辅助手段来实现，目前国际上通行的标准主要有如下4 个：COBIT、ITIL、ISO/IEC17799 和PRINCE2。