IT治理是一个非常复杂且长期的过程，在这个过程中几乎涉及到公司的所有资源，因此如果没有一个具体的实施规范和最佳实践来指导这个过程是很难成功的。目前国际上通行的IT治理标准主要有四个：ITIL 、COBIT、ISO/IEC17799和PRINCE2。

    ITIL是信息技术基础构架库，是一套被广泛用于有效IT服务管理的实践准则;COBIT是信息系统和技术控制目标，COBIT框架的意义在于实现了企业目标与IT治理目标之间的桥梁作用;BS7799(ISO/IEC17799)是国际信息安全管理标准体系，它以计划、实施、检查、行动为模式，将管理体系规范导入机构或企业内，以达到持续改进的目的;PRINCE2是一种对项目管理的某些特定方面提供支持的方法。这几种最佳实践各有优点，企业可根据具体需求择优选用。

　　总而言之，企业要想提高IT绩效并获得长期成功，只有从IT管理上升到IT治理，从信息技术构建上升到系统运行机制的构建，从重视技术构建上升到重视制度建设才能真正实现企业信息化。也就是说，企业亟需建立一套制度来保证IT技术在企业的有效应用，而IT治理就是实现这一系列制度有效的方法之一。山西认证公司致力于为山西省内企业提供认证咨询和管理咨询服务。