IT治理委员会是一个社会团体。

ITGov中国IT治理研究中心认为：IT治理委员会和CIO制度的缺失，是当前我国信息化建设制度安排上的“致命性”缺陷。

既然，IT治理是公司治理的重要组成部门，IT能力是组织核心竞争能力之一，IT资产已经成为组织最为宝贵的战略性资产，IT已经成为影响到组织全局性的角色，那就需要治理层面对IT的关注，就需要从组织保障上设立IT治理委员会，实现最高管理层（董事会）对IT的监管，董事会不对IT进行监管，好比公司不对财务进行审计，这是非常危险的

从另外一个角度来看，当前的信息化过程已经不是从前的在局部管理工作上变手工操作为自动化的过程，而是已经演变成为“流程的重组和利益的再分配”，势必触及到一些部门和个人的利益，势必遭到他们的反对（并且是种种冠冕堂皇的理由的反对），这种情况下的指导和协调工作，已经远远超出信息化部门领导的职责和权力范围，必须在治理层面建立IT治理的体制和机制，才能有效地推进信息化工作，规避IT风险，实现业务战略目标。

在设立IT治理委员会时，我们要考虑三个问题，即IT治理委员会由谁担任主席？由哪些部门的哪些人组成，委员会的章程是什么？

IT治理委员会由组织的最高管理层（董事会）及管理执行层包括IT管理和业务管理有关部门负责人、管理技术人员组成，定期召开会议，就企业战略与IT战略的驱动与设置等议题进行讨论并做出决策，为组织IT管理提供导向与支持，把IT治理的相关规范融入到组织的内部控制中。

ITGov中国IT治理研究中心认为IT治理委员会的职责包括但不限于：

遵守并贯彻执行国家有关信息化治理（管理）的法律、法规和技术标准，落实政府监管部门相关监管要求，负责开展信息化相关的合规工作。

审查批准信息化战略，确保其与业务战略和重大策略相一致。评估信息技术及其风险管理工作的总体效果和效率。

分析信息技术风险成因，掌握主要的信息技术风险，确定可接受的风险级别，确保相关风险能够合理管理。

规范职业道德行为和廉洁标准，增强组织文化建设。

统一全体人员对信息化治理的思想、认识和意识养成。

设立一个由来自高级管理层、信息化部门和主要业务部门的代表组成的专门信息技术管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息化战略规划的执行、信息化预算和实际支出、信息化管理的整体状况。

在建立良好的公司治理的基础上进行信息化治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息化治理组织结构。加强信息化专业队伍的建设，建立人才激励机制。

确保内部审计部门进行独立有效的信息技术风险管理审计，对审计报告进行确认并落实整改。

每年审阅并向政府监管部门报送信息化治理的年度报告。

确保信息化治理工作所需资金。

确保所有员工充分理解和遵守经其批准的信息化治理制度和流程，并安排相关培训。

确保本法人机构涉及客户信息、账务信息以及产品信息等核心信息资产的安全。

及时向政府监管部门报告本机构发生的重大信息技术事故或突发事件，按相关预案快速响应。

配合政府监管部门做好信息科技风险监督检查工作，并按照监管意见进行整改。

履行信息化治理其他相关工作。