Viele Firmen formulieren heute Information Governance oder auch IT-Governance Richtlinien als Rahmen für die Bereitstellung und den Betrieb ihrer betriebsunterstützenden Informationssysteme. SOA bietet sich als Umsetzungsinstrument für diese Governance Richtlinien an. Eine Reihe von Prinzipien, die SOA ausmachen, begünstigen die Umsetzung von Governance Richtlinien. Es sind jedoch die Rahmenbedingungen zu beachten; Ein pragmatisches SOA Modell und eine vernünftige Governance.  IT-Governance Governance ist eine Sammlung von Grundsätzen der Geschäftsführung, die durch den Einsatz geeigneter Instrumente Transparenz und ein ausgewogenes Verhältnis von Führung und Kontrolle anstreben, wie der Swiss Code of Best Practice for Corporate Governance formuliert. IT-Governance wird heute in vielen Unternehmen mit dem Ziel formuliert, den Wildwuchs und die Heterogenität der betrieblichen Informationssysteme in den Griff zu bekommen. Grössere Unternehmen und Verwaltungen formulieren Richtlinien, etablieren IT-Governance Boards und etablieren KPI’s zur Steuerung, Messung, Kontrolle und Überwachung der IT-Prozesse. So gibt es beispielsweise kaum mehr ein grösseres Unternehmen, dass keine IT-Security Richtlinien formuliert hat. Einzelne Unternehmen formulieren Lebenszyklen für Anwendungen, Daten oder Services, während andere wiederum komplexe Indikatoren zur Messung der Qualität ihrer IT formulieren. Die Schwierigkeiten der Umsetzung der IT-Governance IT-Governance Initiativen werden oft von der Unternehmensleitung im Rahmen der Einführung einer allgemeinen Corporate Governance gestartet. Dem gegenüber stehen die bestehenden Informationssysteme die teilweise seit langem in Betrieb sind und ständig erweitert werden. Dem gegenüber steht auch das Bedürfnis der Fachabteilungen, ihre Anforderungen möglichst schnell in Funktionalität umsetzen zu lassen. Dieser Widerspruch droht IT-Governance zum Bremser werden zu lassen. Ein IT-Projekt empfindet die Einhaltung der Governance Richtlinien als Verzögerung oder gar als Stolperstein für die Einführung einer Anwendung oder eines bestimmten Services.  SOA als Umsetzungsinstrument einer IT-Governance Heterogene und nach und nach gewachsene betriebliche Informationssysteme können durch SOA schrittweise strukturiert und geordnet werden. Sämtliche Funktionen und alle Daten werden als standardisierte Services betrachtet, sämtliche Prozesse werden als ausführbare Prozesse mit standardisierten Schnittstellen betrachtet. Das strukturierende Grundelement einer IT ist der Dienst. Seine Funktionalität wird als Service Contract formuliert, seine Schnittstelle wird als Web Service ausgeführt. Der Service ist also das ordnende Grundelement der IT. An dieses Grundelement lassen sich die Anforderungen einer IT-Governance knüpfen. So können Lebenszyklen, Qualitätskriterien, Sicherheitsregeln, gesetzliche Rahmenbedingungen, organisatorische Verantwortlichkeiten und andere KPI’s den Service zugeordnet werden. Da eine auf SOA basierende Anwendung eine Sammlung von Services und ausführbaren Prozessen, die wiederum Services sind, darstellt und sich der Betrieb einer IT-Infrastuktur ebenfalls auf die Bereitstellung dieser Services bezieht, können damit sämtliche Bereiche einer unternehmensweiten IT abgedeckt werden. Zudem hat SOA den Vorteil, dass standardisierte Services mit standardisierten Infrastrukturen verwaltet und überwacht werden können, die heute jeder grosse Anbieter im Portfolio hat. Die Messung der KPI’s oder der Nachweis der Einhaltung regulatorischer Richtlinien ist damit flächendeckend möglich. Pragmatismus und Vernunft ist gefragt

Die Umsetzung einer IT-Governance in einer gewachsenen und heterogenen unternehmensweiten Informatik ist alles andere als einfach. Sie muss auf jeden Fall schrittweise erfolgen. Voraussetzung für die Einführung einer IT-Governance ist die ganzheitliche Betrachtung der Anwendungslandschaft. Genau dies ist durch SOA möglich. Allerdings nur dann, wenn ein pragmatisches Vorgehen gewählt wird, welches die Weiterverwendung bestehender Anwendungen und Datenbestände ermöglicht. SOA erlaubt eine Standardisierung durch die konsequente Anwendung weniger aber wirkungsvoller Standards. Der Web Service (WSDL und SOAP) und der ausführbare Prozess (BPEL) sind die zentralen Standards einer SOA. Der Service wird so zum zentralen ordnenden Element der IT. An ihn sollten auch die IT-Governance Richtlinien geknüpft werden. So kann vermieden werden, dass die Governance als Stolperstein für die Bereitstellung und den Betrieb der betrieblichen Unterstützungsfunktion IT empfunden wird.