Die IT-Governance befasst sich in der Praxis klassischerweise mit allen Aspekten der Informationsverarbeitung, nicht jedoch in erster Linie mit dem Business-Nutzen der IT oder dem Wert der Information in der Organisation. Dies obwohl sich die massgeblichen Frameworks (z.B. Cobit) auch mit diesen Themen beschäftigen.  IT-Governance bedeutet für uns deshalb v. a. die Kontrolle der informationsverarbeitenden Verfahren, Komponenten und Ressourcen. Mit anderen Worten zur Beantwortung der Fragen:

• Wird die IT nach anerkannten Regeln der Kunst geführt und entspricht das Kosten-Leistungs-Verhältnis den Bedürfnissen der Organisation.
• Sind die Verfahren und Kontrollen ausreichend und sorgen sie für das Erreichen der Governance Ziele?

IT-Governance liefert die wesentlichen Mittel und Mechanismen zur Erreichung der Information Governance und ist damit sowohl mit dem Information-Management und dem Information-Risk Management auf gleicher Ebene anzusiedeln.