خلاصه ماشینی:
"از آنجا که برنامههای کاربردی رایانشی اینقابلیت را دارند که به اشتراک گذاشته شوند و به مجردتقاضا استفاده شوند،به شرکتها این امکان را میدهدکه هزینههای انبارش و پردازش دادهها را کاهش دهندو آنها را از بابت ضرورت مخارج سرمایهای هنگفتآسودهخاطر کنند.
بااین وجود مزایاو ریسکهای رایانش ابری میتوانند باتوجه به نوع مدل خدماتی ریسکیتر باشد،به مهارتدرونی کمتری (SaaS) نیاز است؛درحالیکه کاربرانشیفتهای مزایای بالقوهی عدم نیاز به سرمایهگذاری دریک زیرسازهی رایانشی درونسازمانی بزرگ میشوند،باید بدانند در واقع کنترلهای ضروری برای ساخت ومیزبانی برنامههای کاربردی کلیدی فناوری اطلاعات وزیرسازهها را به رسانندهی خدمات رایانش ابری واگذارکردهاند.
با توجه به این ریسکها،شرکتی که رایانش ابری رابه کار میگیرد،باید جزئیات توافق برای میزان خدماترا با دقت بررسی کند تا اطمینان یابد که موارد زیر درقرار داد آمده و با رساننده به توافق رسیده است: *ارزیابی عملکرد،شامل الزاماتی بابتدسترسیپذیری خدمات(دوره زمانی موردانتظار)،سرعت واکنش تراکنس،زمانهای رفعمسأله،ضروری هستند،چرا که دسترسیپذیریخدمات ممکن است شامل از دست رفتن دادههاو یا قطع ارسال آنها هم بشود.
مشکلبالقوهی دیگر ایناست که وقتی کاربران وارد دادههاو سامانههای خود میشوند،اگر رسانندههای رایانش&%24117BSHG241G% ابری-که دادههای آنها را کنترل میکنند-مبادرتبه افزایش حق الزحمه خدمات کنند،کاربرانفرصتی برای چانهزنی روی قیمت نخواهند داشت.
حسابرسی کهاجرای یک کار 2 COS را برعهده میگیرد،به ارائهیاطمینانبخشی در زمینهی کنترلهای رساننده خدمات"مربوط به امنیت،دسترسپذیری،درستی پردازش،محرمانگی،و رمزنگاری دادهها و سامانهها"میپردازدساختار یک گزارش 2 COS ،با ساختار 1 COS از اینلحاظ که مدیریت یک سازمان خدماترسانی،ادعایمفصلی را توجه به سامانههای اطلاعاتی و تلاشهایخود برای کاربرانی که نیاز به فهم کامل از سازمانخدماترسانی و کنترلهای داخلی آن دارند،طراحیشده است و میتواند بخش مهمی از دید کلی یککاربر از سازمان خدماترسانی ابری،مدیریت فروشنده،حاکمیت درون شرکت و مدیریت ریسک را شکل دهد."