2. Management: Geschäftsmodelle, Service Level Agreements, Vertragsbedingungen, Managementmodelle und -prozesse, Controllingmodelle und -prozesse, Leitfäden, Audit u.a. Beispiele für StandardisierungStandardisierung sind EULA, ISO 27001/27002 und das BSI Eckpunktepapier; Alles zu Standardisierung auf CIO.de

3. Recht: Rechtliche Vorgaben, Selbstverpflichtungen und Unternehmensrichtlinien. Beispiele liefern die EU Datenschutzrichtlinie und das Open Cloud Manifesto.

160 Standards identifiziert - nur 20 tauglich

Booz schreibt 19 Organisationen eine "bedeutende" Rolle beim Entwickeln von Standardisierungen zu. Dazu zählen die US-amerikanische NIST - diese nehme eine Vorreiterrolle ein - sowie die internationale Cloud Security Alliance und aus Deutschland das DIN, das BSI und der Branchenverband Bitkom. Allerdings: Die bedeutende Rolle heißt hier lediglich, dass zumindest die drei genannten Deutschen "erste Schritte bei der Anforderungsdefinition" an Standards unternehmen.

Insgesamt haben die Studienautoren nach "intensiver Sekundär- und Primärrecherche" 160 Standards identifiziert. 20 davon halten sie einer näheren Betrachtung für wert. Sie fügen allerdings an, dass es sich um eine Momentaufnahme zu Jahresbeginn 2012 handelt und schreiben: "Auf Grund der hohen Dynamik ist die Aktualität der Darstellung kritisch zu berücksichtigen."

Die 20 ausgewählten Standards sind branchenübergreifend und beziehen sich explizit auf Cloud Computing. Die Bewertung durch Booz fällt unterschiedlich aus, als Dimensionen wurden einerseits Durchsetzungsfähigkeit und andererseits Reife/Qualität zugrunde gelegt. Hier vergibt Booz jeweils die Einschätzungen "hoch", "mittel" und "gering".