IT治理必须在风险与利益之间找到均衡，通过IT审计不断促进调整IT控制环境，使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

　　IT治理是一种类似旅行的旅途，也是一个类似有目的地的旅行。IT治理不是一个短期的行为，它需要满足企业长期的战略性需求。它不可能一蹴而就，而应该是一个不断迭代和渐进的过程。因此，为了达到目的地，一个聪明的做法是创建一个路线图。就像我们查询地图找到要去的地方一样，全面了解IT治理旅途之中的站点，并且规划好如何达到目的地是很重要的。就像我们为了丰富旅途的乐趣决定绕道看风景一样，公司可能会因为战略、战术、功能甚至财务的理由也许会选择一条很少人走的路。根据周密的计划采取很少有人走的道路是一回事，但错过路标走入歧途则是另一回事。因为走入歧途不但会引起绕道和重新工作，更可能会引起烦恼以及同事和管理层的不信任。因此，IT治理的路线图是非常重要的，至少对于进行IT治理旅行的团队是如此。

　　IT治理目标是指有关各方对IT治理的期望所作的声明，它是业务部门和IT部门双方根据业务目标制定的。IT治理路线图是实现组织IT治理的有效保障，缺乏良好的IT治理路线图，IT治理的过程将会变得盲目和无序。因此，制定IT治理目标对判断持续的IT改进活动的合理性有重要作用。然而，有不少企业在制定IT治理目标时一味追求目标的宏大、长远和好听，缺少可操作性，给员工的感觉只是一个“口号”，而没有实际的指导意义。

　　为此，我们认为在确立IT治理目标时：首先应明确企业的业务目标；

　　其次，IT治理目标的制定必须要优先考虑满足业务发展重点，这是因为企业及IT部门资源是有限的，要同时实现所有的业务目标成本和风险是相当大的，这时就需要根据IT治理目标的优先次序，合理分配相应的资源。

　　最后，IT治理目标必须要层层分解，也就是将总目标逐一分解，例如从时间、区域、组织和流程等角度分解为具有可操作的目标。

　　随着国内企业业务信息化的深入，IT运维部门所负责的IT设备及软件的运行维护工作变得越来越复杂，技术难度也越来越高。传统的IT工具和流程集中在技术上，目前，出于对IT资源专业化、精细化管理的要求，企业部署了诸多的监控管理工具，如网络监控、系统监控、数据库监控工具等。

　　一般来说，这些监控工具往往来自于不同的厂商，彼此之间缺乏信息共享的手段。而一个具体的业务是由网络、主机、应用本身所组成，管理信息无法共享，这就造成了当一个故障出现时，无法通过系统直接自动分析并定位故障点，加大了IT故障的分析难度，降低了解决问题的效率。

　　业务服务管理可以有效整合企业已经构建的众多IT监控系统，将分散的IT管理信息集中到一个单点的管理平台中，从而可以快速进行故障定位。