根据题为“控制云计算目标”的该指南：当企业决定采用云计算IT服务，在云中的控制和保证业务流程的影响和治理变得非常关键：

　　有效管理日益增加的风险

　　确保现在超出数据中心的关键业务流程的连续性

　　内部沟通明确的企业目标和第三方

　　有效适应

　　连续必不可少的资讯科技的知识，以维持和发展业务的连续性

　　处理众多条例法规

　　然而，尽管云计算在节约成本方面表现出了巨大潜力，根据最近的ISACA的成员澳大利亚调查，目前仅有不到一半（42％）的企业在使用云计算战略。此外，绝大多数（80％）企业将他们的低风险，非关键任务的IT服务，毫不犹豫地迁移到云。

　　ISACA国际副总裁和助理总干事昆士兰的社区部，TonyHayes说：“云计算在澳大利亚与其他国家相比，相对缓慢，”。

　　“敏感数据，或组织的竞争优势，一直保留在内部受到严密审视。同时，虽然政府机构在IT是显著的投资者，但迄今为止云计算已经成为为政府内部的一个概念。“

　　ISACA在RSMBirdCameron的国际副总裁兼信息安全主管，JoStewart-Rattray补充说：“当在澳大利亚和美国的CIO们提到云时，他们的反应会是这两种之一—一个是满腹的牢骚另一个则是大声的加油助威。

　　“当然，这将取决于云产品是否适合这个企业的需要，如果他们这样做，这些产品的安全和治理一定要到位。”

　　Stewart-Rattray说，围绕服务提供商应尽职调查同时还应进行适当的控制，以确保组织的资产及其企业信息的丢失、盗用、篡改和丢失的管辖控制保护。

　　根据指导，以确保妥善的管治云计算，同时企业还会有一些疑问，包括：

　　云中的身份和访问管理怎样实现？

　　企业的数据位于何处？

　　什么是云服务提供商的灾难恢复能力？

　　如何管理企业的数据安全？

　　整个系统是如何保护来自互联网的威胁？

　　活动监察和审计如何？

　　企业期望从供应商得到什么类型的认证或保证？