ガバナンスとは統治、統制、管理、支配という意味を持ち、組織や社会に関係する当事者の主体的な関与による意思決定や合意形成の仕組みを指す。
近年、企業においてはその社会への影響力の拡大やグローバリゼーションの進展で、私企業的で閉鎖的な経営から、公益性を持つオープンな経営がますます求められるようになってきており、その答えとしてコーポレートガバナンスという概念が用いられることが多くなっている。コーポレートガバナンスでは企業におけるステークホルダー(利害関係者;株主、経営者、社員、組合、顧客、取引先、銀行、社会)が持つ複雑な利害関係を調整しながら、いかにそれぞれが納得できるような経営の意思、規律付け、監督、監視する仕組みを作っていくかということ求められる。ITガバナンスはこのようなコーポレートガバナンスの流れを受け注目され始めている概念と言える。
ITの投資や利活用は、現在の企業活動においては企業の盛衰を左右するほどに甚大な影響力を持つまでになってきている。しかしながら多くの企業のIT投資は、IT部門の単独的、独善的判断によって行われてきており、その効果の判断はあいまいになっていることが多い。ITガバナンスはこれに対し、企業全体の持つビジョンや戦略に合致してITを効果的に活用させるために、IT戦略を策定、実行、コントロールするための組織活動及びその能力と言える。また近年の個人情報保護を含む情報セキュリティマネジメントなどのITに関するコンプライアンス、リスクマネジメントもITガバナンスの対象となる。
ITガバナンスを具体化するためには、経営責任を持つCIOやCKOの設置と、経営戦略を踏まえかつ経営戦略に提言できるようなIT戦略の立案が前提となる。またこの戦略に基づいたITの投資計画や、その実行管理、コントロールのためのマネジメントシステムの構築が必要となる。ITガバナンスが対象とするのはIT資産(情報資産)全体であり、それらはITを構成するアプリケーションソフト及びネットワークやハードウェア、それらで管理されるデータ、さらにITを効果的に活用するための社員や組織のITスキル、そしてITを計画、構築、運用、評価、監査するマネジメントプロセスなどITに係る企業資産全体となる。そして企業の持つIT資産の価値を最大化することがITガバナンスの目的と言える。