ITガバナンスとは、企業が、ITに関する企画・導入・運営及び活用を行うにあたって、すべての活動、成果、および関係者を適正に統制し、目指すべき姿へと導くための仕組みを組織に組み込み、それらを実施していくこと。
ITガバナンスの最終的な責任者は経営者であるが、ITに関する知識を十分に持っていない場合は、ITガバナンスの責任者や情報システム戦略に責任をもつものとして、CIO(最高情報責任者)を任命する場合がある。
CIOは、情報システム部門を統括し、経営戦略と情報システム戦略との間、または、経営者と情報システム部門の間に立ち、橋渡しをする役割がある。
ITガバナンスを実現するためには、システム監査、情報セキュリティ監査、ソフトウェア資産管理が重要です。

ITガバナンスは、ISO/IEC 38500 で国際標準化されており、日本では、 JIS Q 38500 で標準化されています。