云治理对CIO们来说是一场平衡行为。Ben Woo是总部位于纽约的IT战略公司Neuralytix 的创始人，在这节播客中，他讨论了CIO和IT部门可以采取的措施，用以平衡选择自由和购买特定云服务的回报，以及这些服务对组织的风险。

　　下面是部分实录。播客将介绍CIO可以使用于云治理的工具和最佳实践，以及Woo是否相信CIO应该开发可与机构内部的外部云服务相比拟的服务。

　　云服务通常由个人和业务单位购买或注册。CIO如何开始管理这些采购?

　　Ben Woo：CIO没有(权力)管理这些采购。但这些业务单位和个人实际上是帮助IT部门在寻找替代品，也有助于缩短（为业务部门）估价的时间。CIO能做的就是真正开始关注IT和业务单位之间的关系。IT部门常常可以突出和识别这些恶劣的个人,并开始提早和他们一起工作来了解他们在IT上的需求,并找出这些人走出IT和企业标准之外的原因。

　　现在的问题不是使用胡萝卜还是大棒。这的确是使业务部门，不论是IT、市场营销还是行政管理部门，在与IT相关的行动上紧密合作的案例。

　　一旦这些第三方云服务就绪，CIO怎么做才能开发一个业务范围的云治理策略，而不是面向所有部门的、业务单位到业务单元的方法?

　　Woo：我支持让业务单位和个人到企业之外寻找替代方案。这些个人要自己测试这些服务功能、性能和特点，但是一旦他们确认服务是适用的或有利于业务的，那就是协作要发挥作用的时候。如果你一直使用这些服务，而且他们真正嵌入到了业务流程中，那么IT就很难挽回这些服务，并使他们在企业环境中工作，并遵守已经确定的企业策略了。更难以执行的是和这些服务相关的公司的合规政策。所以到最后答案是早点让IT参与进来吧。从一开始就让他们看看集成是如何发生的，而不是在某个环节，因为那只会让大家的工作更糟糕。

　　如果他们没有实施云治理业务将面临哪些风险？

　　Woo：第一，如果他们不实施治理，IT不知道数据的去向。第二，企业数据、业务单位的特定数据和外部数据将分离。那就出现了一系列安全及整合风险。最终，从管理的角度来看，因为业务用户可能不熟悉或了解监管要求，他们可能会由于没能遵守这些规则集，从而增加公司的风险。我必须强调提早让IT参与的必要性。