IT-Governance bezeichnet alle Maßnahmen eines Unternehmens zur Steuerung der Organisation und basiert auf einem erfolgreichen Business-IT-Alignment. Die Umsetzung von IT-Governance wird durch leistungsfähige und international akzeptierte Verfahren (CobiT, MOF, ISO 20000, IT Infrastructure Library) unterstützt. Diese Werkzeuge können hierarchisch wie folgt betrachtet werden:

1. Standard der Corporate Governance: COSO , ISO/IEC 38500:2008
2. Übergeordneter Standard und Verbindung zur Corporate Governance: CobiT (Control Objectives for Information and related Technology)
3. Umsetzung von IT Service Management: ISO 20000, ITIL (Information Technology Infrastructure Library)
4. Informationssicherheit: ISO/IEC 27002 und IT-Grundschutz-Kataloge
5. Projektmanagement: PMBOK und PRINCE2
6. Architektur: TOGAF
7. Systementwicklung: TickIT und CMMI