Dalam mengimplementasikan IT Governance, persahaan harus menyiapkan beberapa hal yang penting , yakni sistem organisasi dan dokumen. Pada sistem organisasi salah satu aktifitas pada COBIT 5 APO01.01 adalah pembentukan IT Steering Comite yang beranggotakan Executive, Business managemant, dan IT management perusahaan. Para anggota juga bertanggung jawab untuk memprioritaskan investasi program IT yang sejalan dengan strategi dan prioritas bisnis perusahaan, menelusuri status proyek dan memecahkan masalah konflik resource, serta memonitor service level dan pengembangan service.
Perusahaan juga perlu menyiapkan IT Governance Concept, sebuah dokumen konsep yang dibutuhkan sebagai landasan penyusunan IT Governance, meliputi landasan hukum, definisi dan tujuan IT Governance, penanggung jawab, pengesahan IT Governance dan lain-lain. Selain itu, perusahaan juga harus menyiapkan dokumen Policy atau dokumen yang bersia kebijakan apa yang harus, boleh dan tidak boleh dialkukan terkait pelaksanaan sebuah sistem, dokumen Prosedure atau dokumen yang berisi langkah-langkah tentang bagaimana untuk mencapai sebuah aktifitas, karena prosedur adalah bagian dari proses, dan dokumen Work Intruction atau fine printe dalam melakukan sebuah aktifitas spesifik yang menggambarkan ; Praktik operasi secara fisik dan kontrol di dalam setiap proses, aktifitas incividu, dan contoh berbagai form dan dokumentasi yang digunakan vendor/supplier.
Tantangan yang harus dihadapi oleh perusahaan dalam menerapkan IT Governance adalah kebingungan dalam cara penerapannya, bagaimana cara mengukurnya, cara pemahaman, dan peran-peran setiap pihak dalam konteks gevernance. Maka dari itu perusahaan dapat mengacu pada beberapa referansi IT Governance, seperti :
Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional
COBIT (Control Objectives for Information and related Technology)
ISO/IEC 38500 : 2008
Sumber-sumber lain yang lebih spesifik (mis: ISO 27000 untuk security, ITIL untuk layanan IT).
Berikut perbandigan beberapa referansi IT Governance :
