Letzteres beschreibt auch genau, was IT-Governance vom IT-Management unterscheidet – es geht um einen ganzheitlichen Ansatz, der darauf ausgerichtet ist, Prozesse und Ziele im Unternehmen durch IT bestmöglich zu unterstützen. Ein solcher Rahmen beinhaltet einerseits Strukturen für die Entscheidungsfindung: Welche Entscheidungen müssen getroffen werden? Wer trifft diese Entscheidungen? Und wie werden sie getroffen? Im nächsten Schritt stellt das Governance-Rahmenwerk Prozesse zur Verfügung, über die eine kontinuierliche Ausrichtung der Entscheidungen an den Unternehmenszielen gewährleistet wird. Zuletzt schafft eine offene und klare Kommunikation der IT-Governance-Vorgänge die nötige Akzeptanz für die getroffenen Entscheidungen.

Grundsätzlich verfolgt der Governance-Ansatz das Ziel, die naturgemäß unterschiedlichen Perspektiven von Unternehmensführung und IT-Leitung in Einklang zu bringen. Hartmann und Günther empfehlen hierfür eine Vorgehensweise nach dem Top-Down-Prinzip: Aus den Anforderungen und Bedürfnissen der Bezugsgruppen wird eine Zielkaskade abgeleitet und schriftlich in Form einer Matrix fixiert. So kann bei späteren Entscheidungen jederzeit abgelesen werden, in welcher hierarchischen Beziehung die Einzelfragen zueinander stehen. Um die Etablierung einer professionellen Steuerung der Krankenhaus-IT voranzutreiben, kann auf standardisierte und bewährte Rahmenmodelle zurückgegriffen werden, beispielsweise COBIT 5.