報，并要求他們標明特定的關(guān)鍵資產(chǎn)任務。從服務提供商那里尋求獨立的審計報告，以便獲得更高的透明度，并檢查云服務提供商是否滿足諸如ISO 27001、27002、ISO 31000等工業(yè)產(chǎn)品認證標準和支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)認證標準。為云計算增加額外的安全措施：如單點登錄訪問多個云應用，并利用ITIL或ITSM等安全框架。

　　通過加強IT治理，建立可靠的控制，企業(yè)可以從部署云計算解決方案中獲得真正的競爭優(yōu)勢。任何決策都應該是基于對一系列的驅(qū)動因素的分析的基礎上做出的，而不應該僅僅因為一點風險的存在就畏首畏尾，這無疑會導致企業(yè)失去競爭優(yōu)勢，無法利用最好的功能技術(shù)為企業(yè)的業(yè)務服務。企業(yè)的首席信息官和IT關(guān)鍵決策者應該從控制分析的角度觀察核心問題，而不是僅僅考慮風險因素，不進行回報的權(quán)衡。