In risposta al diffuso bisogno di fiducia nel mercato dei servizi cloud sono stati effettuati studi e sviluppati metodi per l’analisi e la gestione della sicurezza che possono essere utili per guidare le pubbliche amministrazioni nell’approvvigionamento di servizi IT di tipo cloud. La valutazione deve essere effettuata con uno o più strumenti che consentano di: valutare il rischio di utilizzare un determinato servizio cloud comparare diverse alternative cloud definire il proprio profilo di rischio e identificare adeguati meccanismi di protezione supportare la creazione di adeguati SLA e KPI monitorare l’esecuzione degli SLA e KPI tramite i contratti