La gobernanza de SOA es un conjunto de procesos utilizados para actividades relacionadas con el ejercicio del control sobre los servicios en una arquitectura orientada a servicios (SOA). Un punto de vista, de IBM [1] y otros, es que la gobernanza de SOA es una extensión (subconjunto) de la gobernanza de TI , que a su vez es una extensión de la gobernanza corporativa . La suposición implícita en esta visión es que los servicios creados mediante SOA son solo un tipo más de activo de TI que necesita gobernanza, con el corolario de que la gobernanza de SOA no se aplica a los activos de TI que "no son SOA". Un punto de vista opuesto, expresado por el blogger Dave Oliver [2] y otros, es que la orientación al servicio proporciona un principio organizador amplio para todos los aspectos de TI en una organización, incluida la gobernanza de TI. Por lo tanto, la gobernanza de SOA no es más que una gobernanza de TI informada por los principios de SOA.
El enfoque de la gobernanza de SOA se centra en aquellos recursos que aportan valor al negocio. Los sistemas SOA requieren procesos de soporte de TI, así como procesos organizativos que también involucrarán a los líderes empresariales. SOA necesita una base sólida basada en estándares e incluye políticas, contratos y acuerdos de nivel de servicio. Se espera que la comunidad de TI utilice servicios para automatizar rápidamente los procesos empresariales nuevos y cambiantes. Para ello, los servicios deben producirse con varias cualidades de diseño, como capacidad de composición, acoplamiento flexible, autonomía y estandarización de la representación de datos. Además, debe existir una infraestructura de gobernanza de SOA para respaldar el ciclo de vida de la prestación de servicios, que incluye un registro de servicios para permitir el descubrimiento de servicios. En consecuencia, SOA aumenta la necesidad de una buena gobernanza , ya que ayudará a asignar autoridades, funciones y responsabilidades de toma de decisiones y centrará la atención en las capacidades organizativas necesarias para tener éxito.
Las definiciones de gobernanza de SOA coinciden en su propósito de ejercer control, pero difieren en las responsabilidades que debería tener. Algunas definiciones estrechas se centran en imponer políticas y supervisar servicios, mientras que otras utilizan una perspectiva más amplia y orientada al negocio.
Anne Thomas Manes define la gobernanza como: “Los procesos que una empresa pone en marcha para garantizar que las cosas se hagan [...] de acuerdo con las mejores prácticas, los principios arquitectónicos, las regulaciones gubernamentales, las leyes y otros factores determinantes. La gobernanza de SOA se refiere a los procesos utilizados para gobernar la adopción e implementación de SOA”. [3]
El enfoque específico de la gobernanza de SOA está en el desarrollo de servicios que agreguen valor al negocio, una gobernanza de SOA efectiva debe cubrir a las personas, los procesos y las tecnologías involucradas en todo el ciclo de vida de SOA desde el punto de vista del negocio y la conectividad y reutilización desde el punto de vista de TI, alineando así el negocio con TI.
Para citar nuevamente a Anne Thomas Manes: “La SOA tiene que ver con el comportamiento, no es algo que se crea o se compra. Hay que cambiar el comportamiento para que sea eficaz”. [4]
Gartner define la gobernanza de SOA como “garantizar y validar que los activos y artefactos dentro de la arquitectura actúen como se espera y mantengan un cierto nivel de calidad”. [5]
La norma ISO 38500 describe un marco con seis principios rectores para la gobernanza corporativa de las tecnologías de la información y un modelo para que los directores gobiernen las TI con tres tareas principales: evaluar, dirigir y controlar. La norma ISO 38500 diferencia entre "Gobernanza", "Gestión" y "Control".
Algunos problemas de gobernanza típicos que probablemente surjan en una SOA son:
Algunas actividades clave que a menudo se mencionan como parte de la gobernanza de SOA son: