随着IT（Information Technology，信息技术）的迅速发展，IT对整个社会领域的重要性已经不言而喻。越来越多的公司高层经理们意识到，IT的成败关系企业成败。但IT治理的复杂性和信息价值的无形性必然造成IT不易治理的局面。因此，IT需要治理。IT治理研究也成为学术界的研究热点，但是IT治理的定义尚未形成共识。增强对IT治理的认识，全面了解IT治理工具，以及如何选择IT治理工具，并使其产生最大化的商业价值，提高企业竞争优势，是人们关心的话题。目前，存在很多IT治理工具，但却缺少能反应IT治理全过程的框架。鉴于此，本文主要研究内容有：（1）在已有IT治理定义梳理的基础上，给出本文的IT治理定义：IT治理是组织根据自身文化和信息化水平构建适合组织发展的架构并实施的一种管理过程，是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配的一种管理模式，旨在规避IT风险和增加IT收益，实现IT目标与组织业务目标的融合；（2）主要围绕起源与发展、核心内容、基本原理和优点与不足等方面，对8种IT治理工具进行了详细的介绍。这8种IT治理工具分别为：CISR（Centerfor Information Systems Research，信息系统研究中心）、COBIT（Control Objectivesfor Information and Related Technology，信息及相关技术控制目标）、PRINCE2（Projects in Controlled Environments，受控环境下的项目）、IT-CMM（InformationTechnology Capability Maturity Model，信息技术能力成熟度模型）、 ITIL（Information Technology Infrastructure Library，信息技术基础架构库）、IT-BSC（Information Technology Balanced Score Card，信息技术平衡记分卡）、ISO17799（International Electrotechnical Commission17799,信息安全管理的国际标准）和ISO38500（the International Organization for Standardization38500，组织的信息技术治理）。然后从基本情况、内容范围、侧重点以及特点和不足4个方面对这8种IT治理工具进行了比较分析。其中，基本情况方面包括发布时间、发布机构和应用领域；内容范围方面包括治理理念、内容范围和核心；侧重点方面包括目的、侧重点和作用。（3）基于IT治理的工作内容体系和工作流程，构建出一个反应IT治理全过程的架构。结合IT治理工具的比较与分析，给出架构每部分实现的工具或方法。同时，给出该架构在实际实施中的优化思路。（4）对架构中的两个部分进行了案例研究，即IT治理的级别的判定和IT治理决策模式的设计。通过对案例公司的调研，根据IT-CMM和插值法得出该机场集团公司的IT治理处于“初始级”和“可重复级”之间，趋向于“可重复级”。从某机场集团公司原有的决策安排矩阵出发，优化分析后，给出优化后的决策安排矩阵，即IT原则决策采用IT双寡头制、IT架构决策采用IT君主制、IT基础设施决策采用IT君主制、业务应用需求决策采用联邦制、IT投资决策采用IT双寡头制。