治理是IT的关键，但是实践者往往只专注于技术组件部分，却忘记了他们的人。

专家Steve Weissman有进一步的解释。 治理在IT领域非常关键，但是很多时候企业的做法往往太过单向。

实践者把注意力都集中在实现和互操作性的技术机制上面了，尤其是在云、移动设备以及物联网背景下要维护和支持多个形态因子的情况。

因此，企业SOA治理模型往往忽视了所有部分当中最关键的组件：人。

链条的环节：从技术到流程到人

SOA治理实践往往专注于开发和部署的效率最大化，以便基础设施的所有部分都能可靠有效地协调工作。同样地，它还要关注服务目录、标准策略、测试流程以及改进机制。

没有这些东西，开发者就会有出现异常代码、冗余功能或者与其他应用发生冲突的风险。毫无疑问，在当今计算平台那么多、每一个往往都调用相同信息集并参与相同业务流程的环境下，这种情况绝对是死定了的。

然后就会出现我提到过的疏漏环节：

在职能上，SOA与业务流程管理紧密绑定，这样的话服务调用就要依赖于业务流程发生的事情。

BPM跟人紧密绑定在一起，因为流程的流转反映的是员工怎样才能用最好的方式完成工作。

因此，SOA是跟人紧密绑定在一起的，而SOA治理模型必须包括一套宽松的“人的治理”以便让成功最大化。

这么说吧，假设你拥有全世界最好的最好的技术。每一项服务都分类好了，每一个应用都是按照企业标准方法论开发好的，团队的每一个人都在不断进行模拟和测试并且改进。但如果依赖你技术的人并不知道怎样或不受鼓励去正确处理他们所依赖的、SOA系统所操作的信息的话，你就会一无所有。

由于数据的绝对体量，以及组织现在要打交道的管理系统，这种看法已经处在了SOA雷达屏幕的中心位置。IT主管发布文件命名或者归档或安全实践的命令不要再指望能得到100%的服从了。

由于有USB盘、云以及社交媒体和移动设备，理论上现在你数据库和库的一切都可以出现在任何地方，而防止因为“溃坝”而出现的偶尔泄露需要教育用户并进行严格监控。换句话说，它们也将从属于治理。

这方面最难处理的是物联网，因为后者牵涉到使能恒温器、冰箱、汽车之类的对象去执行任务但又不能有人的干预。

但如何才能教智能家电保护它，捕捉并且共享的信息，以便履行使命并保护网络连接呢？你可以威胁炒掉一位不听话的员工，但是不配合的机器你又能怎么处置呢？很遗憾，对此我没有好的答案，这甚至也引起了我对自己隐私和安全方面的担忧。

然而，这也可以用来说明我的重点。现在我们手上拥有的技术让我们可以做一些相当神奇的事情，并且由于SOA治理模型的应用，解决方案就可以做出来并且可以保证很好的一致性和效率。但除非我们对人也应用了相同的控制和最佳实践，否则有可能限制到我们取得进展的机会。