云治理对CIO们来说是一场平衡行为。Ben Woo是总部位于纽约的IT战略公司Neuralytix 的创始人，在这节播客中，他讨论了CIO和IT部门可以采取的措施，用以平衡选择自由和购买特定云服务的回报，以及这些服务对组织的风险。

下面是部分实录。将介绍CIO可以使用于云治理的工具和最佳实践，以及Woo是否相信CIO应该开发可与机构内部的外部云服务相比拟的服务。

Q:云服务通常由个人和业务单位购买或注册。CIO如何开始管理这些采购？

A:CIO没有（权力）管理这些采购。但这些业务单位和个人实际上是帮助IT部门在寻找替代品，也有助于缩短（为业务部门）估价的时间。CIO能做的就是真正开始关注IT和业务单位之间的关系。IT部门常常可以突出和识别这些恶劣的个人，并开始提早和他们一起工作来了解他们在IT上的需求，并找出这些人走出IT和企业标准之外的原因。

现在的问题是使业务部门，不论是IT、市场营销还是行政管理部门，在与IT相关的行动上紧密合作的案例。

Q:一旦这些第三方云服务就绪，CIO怎么做才能开发一个业务范围的云治理策略，而不是面向所有部门的、业务单位到业务单元的方法？

A:我支持业务的单位和个人为企业寻求替代品。这些人将测试服务功能，性能和特点，但一旦他们确认服务适用或有利于企业，是发挥作用的合作。如果你一直使用这些服务，他们真正融入业务流程，那么IT就很难挽回这些服务，并使他们在企业环境中工作，并遵守已经确定的企业策略了。更难以实施和服务相关的公司的合规政策。所以答案是让它在。从一开始就让他们看看一体化是如何发生的，而不是在一个链接，因为那会使你的工作更坏。

Q:如果他们没有实施云治理业务将面临哪些风险？

A:第一，如果他们不实施治理，IT不知道数据的去向。第二，企业数据，业务单位的具体数据和外部数据分离。然后出现了一系列的安全和综合风险。最后，从管理的角度来看，由于商业用户可能不熟悉或了解监管要求，他们可能无法遵守的规则集，从而增加风险的公司。我必须强调提早让IT参与的必要性。