IT治理作為一項系統(tǒng)而且十分復雜的行為，其規(guī)范化也成為最終效果的前提和保障。中培偉業(yè)《企業(yè)信息化審計與治理管控（IT4IT）最佳實踐》專家郭老師指出，IT治理不同于IT管理，治理是規(guī)則、制度、機制、責權利的確定，管理是制度的執(zhí)行。多年來，IT治理人員不斷地進行探索和總結，積累了大量的系統(tǒng)規(guī)劃、建設和運行管理經(jīng)驗。這些成果為進一步推行IT 治理標準化工作奠定了重要基礎，促使企業(yè)不僅從技術上控制IT治理風險，更要從機制上來控制IT治理效果。這里提供建立標準化IT治理的幾點經(jīng)驗總結：

(1) 組建IT治理標準化組織

這是從組織上保障是成功進行IT治理標準化的關鍵。IT治理委員會可由公司的最高管理層及管理執(zhí)行層包括IT管理和業(yè)務管理有關部門負責人、管理技術人員組成。IT治理標準化推行委員會的主要職責是：全面負責制定IT治理標準化工作，確定IT治理標準化的原則，組織制定IT治理架構，審定IT戰(zhàn)略規(guī)劃，加強全局的管理與流程執(zhí)行的紀律，把IT治理標準化的相關規(guī)范融入到公司的內(nèi)部控制中，最后還要組織IT標準化審計、績效評估工作。

(2) 確定IT治理標準化的原則

IT治理標準化的原則是主導IT治理標準化工作的指導思想，由公司IT治理標準化委員會最終確定。可從以下幾個方面考慮：首先是要統(tǒng)一認識，要解決決策層、管理層、業(yè)務等相關部門對IT標準化價值的認識問題;二是要提高全體員工的IT素質，全員參與IT治理標準化工作來，因為全員參與是解決業(yè)務與技術“兩張皮”的關鍵。三是把IT標準化、規(guī)范化作為IT治理的一項長期工作來看待，要充分利用、共享國內(nèi)外成熟的經(jīng)驗，要對國際標準和最佳實踐結合公司的實際情況進行裁減;最后是制定由易到難分步實施的原則，持續(xù)改進。

(3)構建標準化的IT治理架構，對標準化范圍進行明確

構建標準化的IT治理架構是推行IT治理標準化的核心工作。需要對IT建設的全過程進行認真梳理，主要包括以下過程：一是制定IT戰(zhàn)略規(guī)劃的標準化流程;二是按標準流程和IT規(guī)劃進行信息系統(tǒng)建設;三是標準化系統(tǒng)安全運維流程。簡單的說，就是要針對上述過程進行標準化的監(jiān)督、管控。如制定標準化的IT戰(zhàn)略規(guī)劃、IT預算、IT決策、IT基礎設施建設、核心系統(tǒng)建設、IT安全運維管理、風險管理、外包管理等的治理流程。同時，還要明確IT治理流程中各角色的責任、權利和義務。

(4)建立IT治理標準化的激勵機制和約束機制

推行IT治理標準化活動的另一個重要問題是人才培養(yǎng)和團隊建設問題。由于IT工作的繁雜和工作量大，加之安全責任的壓力過大，容易迫使一些優(yōu)秀的IT人才流失。沒有穩(wěn)定的人才隊伍，對IT治理和系統(tǒng)運營十分不利，存在很大的安全隱患。而解決人的問題，短時間也許可以靠個人的責任心、敬業(yè)精神和企業(yè)文化吸引，但最終還要靠科學的機制實現(xiàn)。作為完整的標準化制度，也必須制訂對IT治理人員的激勵機制、約束機制或懲罰制度。另外，針對非IT部門的人員(如管理層、業(yè)務部門的人員)在IT治理體系中承擔的責任也要制定相應的激勵機制和約束機制。