答案与解析：D
A.战略是实现组织业务目标的计划，必须得到治理的支持。在制定治理和规划战略时，技术限制是必须要考虑的因素，但它不是驱动因素。
B.在治理过程中必须遵守监管要求，这可能会影响战略的制定方式。但是，监管要求不是信息安全治理的驱动因素。
C.潜在的诉讼通常是责任的一个方面，并且是治理和设计战略时要考虑的因素，但是它可能是限制因素，而不是驱动因素。
D.业务战略是信息安全治理的主要决定性因素，因为安全必须与业务战略中提出的业务目标保持一致。