尽管IAM会帮助企业消减运营成本，但这方面的安全预算在企业中也是很难得到充分保障。为了能够在内部让公司较为顺利地通过这方面的预算，信息安全主管们应该准备一份部署IAM所需预算费用的详尽清单并提供与之相关的信息安全规划。这份清单也可作为企业遇到突发事件（系统崩溃或数据遭遇破坏等）后应急措施之一。若要公司能批复你的预算，你还应该在这份清单中列出较为精准的统计数字。

    衡量IAM效果十分简单，这个指标就是其价值转换能力。没有任何比减少呼叫中心消减成本更能体现IAM项目价值贡献的了。由于请求帮助的电话减少，用户需要审核的数量也随之减少，正是这些需求的减少消减了成本的支出。这还有一个额外的好处就是将相同数量用户的生产效率大大提升了（在用户需要进行认证的时候再也无需等待两到三周的时间来获得批准了）。

    若不从经济角度考虑，我们应将IAM看做关键性的基础设施，而不仅仅是一个应用程序。设想一下，假若贵公司的Web访问管理的关键系统停止工作，它通常意味着企业业务也将停止运作。人们应对这个基础设施负责，因为它是不可或缺的，应该确保其在商务活动中持续得到应用。

    IAM应用应该是在以实际应用为基础，在此之上进行实施。IAM系统采集到的信息（包括企业内部系统和企业相关的SSO单点登录系统访问日志，基于角色的访问控制策略应用状况的统计数据）可以作为直接依据提交给公司，以便于公司高层管理者就是否需要使用外包等事项进行决策。

    高级管理层可能从具体的商业价值和成本效益分析两个方面来评判IAM项目；可以肯定的是，假若这个IAM项目不能在短期内取得效果，又与企业商业价值没有太多关联的话，这个项目一定会被撤销。

    而执行层面的管理人员也将利用IAM建立更为详尽的审查制度，从而进一步确保企业整体系统的安全性。对新来的临时员工进行快速配置，对所有登录申请都进行强制访问管理控制，在SaaS应用中进一步增强身份认证及访问控制功能，从而避免新的发现出现。