COBIT将IT流程管理和控制的成熟度分为6个等级，即不存在级、初始／随机级、可重复级、已定义流程级、可管理且评估级和最优级。IT管理者可以依此并借鉴业界最佳控制实践，评估IT控制是否达到企业内部控制的要求，评估IT应用的服务水平，评估企业IT治理架构的整体水平，通过对IT的流程、目标的控制与改善，有效管理企业的IT资源，不断提升成熟度等级，实现IT的有效治理。

COBIT既是IT治理的方法论又是一个非常易于理解和实施的IT治理模型。利用COBIT模型，可以实现企业战略与IT战略的互动，有效地利用信息资源，有效地管理与信息相关的风险，并形成持续改进的良性循环机制，逐步形成科学、系统的IT治理机制。

ITIL，即信息技术基础架构库(Information Technology Infrastructure Library)，是一种关于IT服务管理(ITSM)的思想和方法，ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。对企业来说，实施ITIL的最大意义在于把IT与业务紧密地结合起来，让企业的IT投资回报最大化。

在其他的IT治理模型中，IS017799/27001是国际标准化组织(ISO)于2000年发布的关于信息安全管理的实施规则和规范，主要为企业制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳实践。PRINCE2是英国政府商务部OGC发布的项目流程管理最佳实践，在全球众多政府组织、大中小型企业中得到广泛应用，PRINCE2认证在国际上被称为项目管理王者认证，全球500强95 010以上的公司应用了PRINCE2。ITSM即IT服务管理( IT Service Management)，是一套帮助企业对IT系统的规划、研发、实施和运营进行管理的高质量方法，是全球领先的、为企业解决IT部门机制转变的一套行之有效的理论体系。

以上IT治理模型各有侧重、各有所长，对于任何一个企业而言，完全套用某一种模型都是不可行的，企业应专注于解决信息化过程中的重点问题，通过对各种模型的搭配使用，找出最适合本企业环境的实施方案。因此，企业可以在IT治理中灵活运用、搭配使用各种工具。比如，将COBIT重点用于IT控制和IT度量方面；将ITIL重点用于IT过程管理，提升IT服务支持和IT交付管理水平；将IS017799/27001重点用于IT安全控制；将PRINCE2重点用于项目管理，强调项目的可控性，实现项目管理质量的不断改进。