IT治理--为鼓励期望行为，而明确的决策权归属和责任担当框架。

    这句话有点拗口，我把它转换一下：这是一个框架，框架的具体内容是关于决策权归属和责任担当，目的是为了鼓励期望行为（战略性增长、巅峰绩效……）

    治理有别于管理，它并不决定具体的决策（如：是否进行一项IT投资等），而是更类似于一个责、权、利的框架

    这个定义来自于畅销书《IT治理》，实际上这个概念更适合于CEO，如何划分管理层的职权等

    另外一种更普遍的理解是：

    IT 治理是IT，经济学及管理学界中一个新的概念，用于描述企业或政府是否采用有效的机制，使得IT 的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标。四种基本的IT 治理支持手段。

    COBIT---信息及相关技术的控制目标（Control Objectives for Information
and related Technology,COBIT）COBIT 架构的主要目的是为业界提供关于IT 控制的清晰策略和良好典范。该架构的四个域分别是： PO(Planning&Organization),AI(Acquisition&Implementation),DS(Delivery&Support)和Monitoring。

    ITIL---IT 基础架构库(Information Technology Infrastructure
Library,ITIL)其内容描述的是IT 部门应该包含的各个工作流程以及各个工作流程之间的相互
关系。ITIL 的核心内容包括服务支持（服务台，事故管理，问题管理，配置管理，变更管理，发布管理）和服务交付（服务级别管理，成本管理，持续性管理，可用性管理，容量管理）

    ISO/IEC 17799---信息安全管理的国际标准。
ISO/IEC 17799 包含11 个管理要项，分别是：安全策略（整体安全战略），组织的安全，资产管理，人力资源安全，物理和环境安全，通信和操作安全，访问控制，IT系统得获取、开发和维护，安全事件管理，业务连续性管理（BCM），法律、法规的符合性

    PRINCE2---受控环境下的项目（Projects IN Controlled Environments），一种对项目管理的某些特定方面提供支持的方法。PRINCE2 提供从项目开始到项目结束覆盖整个项目生命周期的基于过程的结构。