在推行IT治理的过程中，仍存在一系列有待解决的问题，如在一些公司出现IT治理制度设计不合理、实施困难、工作效率降低、缺乏实施监督和衡量机制等问题，甚至导致了资源的浪费以及大家对IT治理的怀疑和不信任。
　　
　　针对出现这种情况，我们建议IT管理层应当重新认识IT治理的整体概念。按照毕马威对IT治理的理解，IT治理应当在充分考虑公司外部驱动力、内部考虑因素、以及对公司IT战略的充分理解和符合的基础上，建立IT治理框架制度。再从IT治理框架制度出发，导出各项IT治理的措施或具体流程，从而达到提升IT价值，降低IT风险的基本目标。
　　
　　我们认为“外部驱动力、内在考虑因素以及对IT战略的理解”这三个部分，虽然没有直接谈到IT治理本身，但对于理解IT治理在公司环境中的运用是十分有帮助的。其中，外部驱动力指外部环境中可能对企业产生整体影响的力量，例如：法律法规要求，竞争对手，行业标准等。内在考虑因素指企业内部需要考虑的关键要素，例如：企业发展战略规划，企业组织架构，风险控制，企业文化等。外部驱动力和内在考虑因素共同构成了IT的公司环境。而对IT战略的理解则决定了应当采取何种IT治理框架，来支持公司的战略目标。
　　
　　公司管理层不仅需要了解IT治理的环境因素，还应明确IT治理的目标，并在后续的工作阶段中不断审视这些目标的实现程度。
　　
　　IT治理评估方法论
　　
　　在理解IT治理的整体概念并明确IT治理目标之后，公司应通过一套行之有效的方法，对自身的IT治理状况作出评估，并设定可行的IT治理目标，作为进一步制定IT治理具体框架和措施的基础。评估IT治理的流程包括明确评估的IT治理流程范围、评估IT治理流程的成熟度，以及制定各个IT流程的目标成熟度。
　　
　　1.IT治理评估的范围
　　
　　IT治理的评估是基于风险、自上而下的。公司必须事先了解信息科技风险管理的环境，并在信息科技风险管理的框架下定义评估的范围。IT治理评估的范围通常包括十四个流程，即：组织框架、战略规划、管理结构、规章制度、系统开发、项目管理、安全管理、可靠性管理、服务及外包管理、预算管理、运营管理、IT内部稽核、运维支持和变更管理。由于各个公司的业务经营方式和内部操作各有不同，公司应该依照外部驱动力、内部要素及IT战略的要求，判断评估范围的合理性。
　　
　　2.评估IT治理流程的成熟度
　　
　　评估IT治理现状可使用流程成熟度模型作为基准。成熟度模型是企业流程成熟与否的简单反映。它通过若干特征，展示一个流程分别处于成熟度级别之中的哪一级。随着流程成熟度的不断提高，流程的效率将随之增加，在流程中暴露出的风险则相应减少。 
　　
　　3.决定IT治理目标成熟度
　　
　　目标成熟度是公司期望达到的流程成熟度等级。在实际中，并非所有的公司都以第五级（优化级）成熟度为目标。对大部分公司来说，第三和第四级（定义级/管理级）应该是合适的。而公司最终期望达到哪一级别的考虑因素很多，包括发展目标、组织架构、文化和对信息系统的依赖度等都是参考因素的组成部分。公司需要通过对IT治理目标成熟度和现状成熟度的差异分析，形成公司需要改进的地方。图4为完成目标成熟度设定后，将当前与目标成熟度进行对比的例子。
　　
　　实施IT治理的一些建议
　　
　　我们认为一个有效的IT治理不是一日之间形成的，制度和人文的积累必不可少，所以说治理方案需要与企业架构、文化和整体战略相呼应，才能起到最大的效果。