Con IT governance, o governo dei sistemi informativi, si intende quella parte della più ampia corporate governance che si occupa della gestione dei sistemi IT in azienda; il punto di vista della IT governance è rivolto alla gestione dei rischi informatici ed all'allineamento dei sistemi alle finalità di business. La corporate governance si è molto sviluppata in seguito ai recenti sviluppi normativi in USA (Sarbanes-Oxley) ed Europa (Basilea II) che hanno avuto notevoli ripercussioni anche sulla gestione dei sistemi informativi. L'attività di analisi attraverso cui si perseguono questi obiettivi è l'IT Audit.
Gli obiettivi principali dell'IT governance sono:

- Assicurare che gli investimenti IT generino valore per l'azienda

- Gestire e mitigare i rischi associati con l'IT.

Questi obiettivi possono essere raggiunti definendo e realizzando una struttura organizzativa in azienda con ruoli e responsabilità ben chiari per quanto riguarda i temi correlati ai sistemi informativi: sicurezza, processi aziendali, infrastruttura, analisi dei rischi, applicazioni, ecc.