第一步：深入了解业务。“许多企业之所以迟迟未能在企业里面更大规模地启动SOA治理项目，最常见的原因之一就是未能做到与业务目标相一致。SOA是一种构架方法，或者说是解决业务问题的一种方法。在被认为有益于IT的方面试运行SOA治理项目，这对于证明SOA有望带来的业务效益帮助不大。”

第二步：确定衡量成功的关键指标。拿来“收入增加50%”等至关重要的业务成功因素后，把它们分解成可以衡量的项目里程碑。“先要认真分析如何才能获得整体业务效益，然后确定衡量项目进度的里程碑。确定了这些里程碑后，就可以开始制定需要如何治理SOA项目的方法和流程。”Swaroop补充说，此外，一旦确定了关键指标，了解如何衡量它们同样至关重要。

 第三步：借助BAT（内置的、自动化的、透明的），没有干扰性地引入SOA治理。“没人想被治理…….SOA治理的关键不是采用僵硬的架构模式，而是BAT，即内置的、自动化的、透明的。BAT以一种没有干扰性的方式提供了SOA治理所述的优点，因而有助于用户积极采用。”Swaroop补充说，一定要一开始就把SOA治理解决方案直接做入到SOA基础架构当中。

 第四步：就像航空公司那样，制定“奖励计划”。用户的反对在预料之中；大多数企业采用了软硬兼施的做法，以便鼓励本企业的用户采用治理计划。Swaroop表示，软硬兼施的方法是最佳方法，但是最好的奖励手段也许是类似积分奖励的计划，以便大家遵守治理计划的各个方面，一家领先的公司就是这么做的。他说：“就像航空公司或信用卡积分计划一样，开发团队和个人能够获得积分，而这些积分可以换成礼品，比如iPod或iPhone。这有助于打造开发团队彼此竞争的环境，看看谁获得的积分最高。”

第五步：所有SOA和云计算项目都要落实安全机制。“如今许多企业的业务职能离不开SOA服务，比如市场预测、报价、接受订单、履行订单和支付。这些关键业务服务一旦受到攻击，就会导致损失减少、敏感数据丢失……SOA架构应该包括一种安全框架，旨在为部署在企业内部、跨部门边界以及云计算环境中的SOA系统确保安全。为此，应该提供一种更容易的方法来保护、加快和集成XML及其他类型的数据。XML防火墙是个好办法，可以有效地检测和阻止针对Web服务发动的各种常见的攻击。”

第六步：确认SOA治理所需要的技术。Swaroop说：“SOA治理并不是一种作为套装软件出售的现成功能，不必考虑到企业组织和程序方面的问题，就可以直接拿来部署。”而目前有支持治理的四项必要技术：存储库和注册中心、监控和管理、集中式策略管理以及安全网关。