COBIT將IT流程管理和控制的成熟度分為6個等級，即不存在級、初始／隨機級、可重復(fù)級、已定義流程級、可管理且評估級和最優(yōu)級。IT管理者可以依此并借鑒業(yè)界最佳控制實踐，評估IT控制是否達到企業(yè)內(nèi)部控制的要求，評估IT應(yīng)用的服務(wù)水平，評估企業(yè)IT治理架構(gòu)的整體水平，通過對IT的流程、目標的控制與改善，有效管理企業(yè)的IT資源，不斷提升成熟度等級，實現(xiàn)IT的有效治理。

COBIT既是IT治理的方法論又是一個非常易于理解和實施的IT治理模型。利用COBIT模型，可以實現(xiàn)企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動，有效地利用信息資源，有效地管理與信息相關(guān)的風險，并形成持續(xù)改進的良性循環(huán)機制，逐步形成科學(xué)、系統(tǒng)的IT治理機制。

ITIL，即信息技術(shù)基礎(chǔ)架構(gòu)庫(Information Technology Infrastructure Library)，是一種關(guān)于IT服務(wù)管理(ITSM)的思想和方法，ITIL為企業(yè)的IT服務(wù)管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范，企業(yè)的IT部門和最終用戶可以根據(jù)自己的能力和需求定義自己所要求的不同服務(wù)水平，參考ITIL來規(guī)劃和制定其IT基礎(chǔ)架構(gòu)及服務(wù)管理，從而確保IT服務(wù)管理能為企業(yè)的業(yè)務(wù)運作提供更好的支持。對企業(yè)來說，實施ITIL的最大意義在于把IT與業(yè)務(wù)緊密地結(jié)合起來，讓企業(yè)的IT投資回報最大化。

在其他的IT治理模型中，IS017799/27001是國際標準化組織(ISO)于2000年發(fā)布的關(guān)于信息安全管理的實施規(guī)則和規(guī)范，主要為企業(yè)制定其信息安全策略和進行有效的信息安全控制提供了一個大眾化的最佳實踐。PRINCE2是英國政府商務(wù)部OGC發(fā)布的項目流程管理最佳實踐，在全球眾多政府組織、大中小型企業(yè)中得到廣泛應(yīng)用，PRINCE2認證在國際上被稱為項目管理王者認證，全球500強95 010以上的公司應(yīng)用了PRINCE2。ITSM即IT服務(wù)管理( IT Service Management)，是一套幫助企業(yè)對IT系統(tǒng)的規(guī)劃、研發(fā)、實施和運營進行管理的高質(zhì)量方法，是全球領(lǐng)先的、為企業(yè)解決IT部門機制轉(zhuǎn)變的一套行之有效的理論體系。

以上IT治理模型各有側(cè)重、各有所長，對于任何一個企業(yè)而言，完全套用某一種模型都是不可行的，企業(yè)應(yīng)專注于解決信息化過程中的重點問題，通過對各種模型的搭配使用，找出最適合本企業(yè)環(huán)境的實施方案。因此，企業(yè)可以在IT治理中靈活運用、搭配使用各種工具。比如，將COBIT重點用于IT控制和IT度量方面；將ITIL重點用于IT過程管理，提升IT服務(wù)支持和IT交付管理水平；將IS017799/27001重點用于IT安全控制；將PRINCE2重點用于項目管理，強調(diào)項目的可控性，實現(xiàn)項目管理質(zhì)量的不斷改進。