Peter Weill和Jeanne Ross曾合作编著一本书，书名是《IT Governance: How Top Performers Manage IT Decision Rights for Superior Results》，这本书对IT治理给出了目前为止最好的总结。IT治理是一个决策和责任框架，用来鼓励IT中所希望的行为。然而技术发展了很长时间，治理通常会成为新技术发展过程中的空白领域，直到其导致的问题出现，才发现漏掉了这块内容，这一点尤其体现在集成和安全方面。

　　治理确定谁负责制定决策，需要制定什么决策，以及使决策制定保持一致的决策。治理不同于管理。治理规划需要制定什么决策，而管理是制定和实施决策的过程。治理重在建立决策，而管理重在贯彻执行决策。治理解决的是策略，而管理解决的是执行。

　　过去技术的发展速度远大于治理，某种意义上看，这也是不可避免的事情。毕竟，在不知道问题是什么的时候，我们很难知道怎么样来阻止问题的发生，尤其是当我们意识到治理不仅仅是安全问题的时候，这种困境尤为凸显。但是在SaaS中，IT很有可能将技术的使用和治理匹配起来。尽管SaaS是新的交付方式，但在其他方面上，没有什么特殊内容，数据就是数据，服务也没有不同于企业服务，基于角色的安全控制也仍旧是安全控制的内容，一些法规遵从仍要遵守。

　　如果企业决定使用云了，就需要考虑治理了。因为企业需要从内部基础设施扩展现有的治理策略到云应用中去。而主要的问题是如何管理和自动化这些东西，现在恐怕很难找到解决方案。说起来容易做起来难，毕竟目前市场上关注这方面的厂商不多，不管是云服务提供厂商，还是预先定制（on promise）类型的中间件和系统管理厂商，尽管有一些厂商提供了云集成，但对于治理层面的内容并不多。（详见：《观察：云服务集成中间件》 ）此外，企业也需要相当巨大的投资。

　　治理已经逐渐成为企业使用云服务后需要解决的问题，越早开始着手实施对于企业来说越有利。云治理所面临的很多挑战，跟这些年以来众多厂商在实施面向服务架构(SOA)时遇到的问题是完全相同的，也就是，谁来管理所实施的服务的可用性，可靠性和安全性？

　　虽然困难重重，但也不是无路可循，InformationWeek就更轻松地实现SaaS集成给出了一些建议，像就数据如何导入导出和实时信息交换和厂商进行详细地交流；不要进行点到点的集成，因为云中间件的作用之一就是为我们现在和未来的需求提供足够的工作流编制。