提到公司治理，我们就自然会联想到与之相关的信任二字。“用人不疑，疑人不用”是老祖宗留给我们管人的精髓所在。信任总是廉价的，特别是简单的不加思考的盲目信任，而治理是有成本的，但没有控制机制的信任就会变成自我欺骗式的信任，其最终代价会更加昂贵！

公司治理就是通过对公司的人力、财务、实物、信息和IT、知识产权(IP)和关系六大关键资产的管理和使用进行治理，即通过动态地调整组织的责（问责和监督）、权（分权和授权）、利（企业绩效和期望的行为）三者之间的关系，创建集敬畏、控制和权利三位一体的真正可信赖的信任环境和氛围，从而保障公司能够持续地实现战略目标。

相对于人力、财务和实物治理，由于其有限的发展历程，IT的治理无论从公认的方法还是成功的案例都屈指可数。但随着IT与业务的深度融合，IT资产的价值与其管理的手段存在严重的差距。　最普遍问题就是大多数公司甚至对信息资产的所有者(Owner)都没有明确，这在财务治理中都不可想象。

由于业务和IT之间的相互不了解和不信任，彼此之间的冲突在所难免。所以IT治理的首要目标就是创造游戏规则（秩序），宣传利益的共同点（利益共享），最小程度地降低相互之间的矛盾（冲突）。

由于在推行IT治理过程中的巨大挑战和难度，实现上述目标需采用从关键点简单开始(比如IT预算集中管理、IT采购集中管理、IT项目集中管理等)，循序渐进扩大范围的方法，包括从组织架构、制度和流程、沟通机制明确对IT原则、ＩＴ架构、ＩＴ设施战略、业务应用需要和ＩＴ投资五方面的决策内容(What)、决策人员(Who)和决策方法（How）。

一旦这种决策机制有了效果，执行决策的管理部门和IT服务的提供者就有了分离的必要，这样良性的IT治理架构就形成了：决策层做出正确的决策，管理层通过制度和流程保障决策的贯彻落实，而服务提供者按照承诺的服务级别提供客户满意的IT服务。