“我们是开发者,治理和风险管理?那应该是 IT 管理者的事情”,在提到 GRM(Governance & Risk Management)的时候,开发者们总是如此的不屑一顾。
事过境迁,当步入 SOA 这样战略层次的开发空间的时候,开发者们深切体会到,未雨绸缪,让一切风险和意外尽在掌握,是多么的重要。而这一切,又仰仗在开发层面的GRM实践。于是,GRM 渗透到 IT 生命的最前端——软件开发领域。
“如果没有治理,SOA 投资的回报将会变得很低,而且每一个 SOA 的项目也将因缺乏治理而充满风险。”
这不是危言耸听,而是 Gartner 在一份报告中的郑重警告……
“无论前面是地雷阵还是万丈深渊,我都将一往无前、义无返顾、鞠躬尽瘁、死而后已……”
面对 SOA 项目的挑战,或许不必有太多悲壮的陈词,其实站得更高,不仅能看得更远,更是有效避免风险的较好位置……
治理更多的是政策问题,而不是技术或业务问题。然而,什么是 SOA 治理?
治理更多的是政策问题,而不是技术或业务问题。然而,什么是 SOA 治理?
如今越来越多的 CIO 开始认识到,IT 其实可以在企业中发挥更大的价值,而 SOA 可以帮助他们实现这些。然而,面对陌生的 SOA 世界,很多 CIO 选择了观望……
“SOA 治理”为躲避 SOA 项目险滩,顺利驶向 SOA 预期目的地指点了方向。无论是以“SOA 治理”、“SOA 监管”还是“SOA 管控”的面貌出现,SOA Governance 所表达的意思其实只有一个,一套监控和确保 SOA 项目成功的制度和方法。
SOA 治理的作用
IT 治理是关于 IT 机构部门的决策权的问题。而 SOA 治理是业务和 IT 环境的综合,所以 SOA 治理是 IT 治理的一个扩展,它有两个关键的作用。一是定义 IT 服务范围内的决策权;二是定义现存的 IT 部门和业务部门之间的决策权。
SOA 治理试图改进 SOA 项目的决策能力从而取得更好的、更快的项目决策。它让部门内的每一个人都明白一件事:应该制定什么样的决策以及由谁来制定这些决策。这种明确是成功实现 SOA 的一个很重要的方面。因此,可以说 SOA 治理是为了支持服务环境而对 IT 治理做出的一种扩展。
