相關(guān)稽查及認(rèn)證可幫助用戶篩選出合適的服務(wù)商，諸如 ISO 27000 系列、 SSAE16 或像是特別為審計云計算服務(wù)發(fā)展出來的認(rèn)證，如歐洲云聯(lián)盟星級審計等。許多情況下，經(jīng)由這些認(rèn)證評鑒云計算服務(wù)商的能力及可靠性，不單只是服務(wù)商的技術(shù)能力，也包含法律上的觀點(特別是指數(shù)據(jù)保護(hù) ) 。

公開投標(biāo)的特殊考慮

購買云服務(wù)乃屬于歐盟政府采購法所管轄，公開招標(biāo)的單位以公開方式選擇云服務(wù)商。處理復(fù)雜的云服務(wù)時，須以正確合適的招標(biāo)程序來處理，因為只有這種過程允許招標(biāo)者針對技術(shù)及合同內(nèi)容與投標(biāo)者進(jìn)行協(xié)商及內(nèi)容修訂。另一方面，標(biāo)準(zhǔn)云服務(wù)也可以公開招標(biāo)及限制招標(biāo)的方式購買。

公開招標(biāo)的業(yè)主單位可以最適合或最低價的方式，篩選中標(biāo)廠商。 中標(biāo)者的標(biāo)準(zhǔn)須在合同通知或數(shù)據(jù)中明文指出，評估方式也必須公開透明并可接受公平驗證。 價格上的評估應(yīng)從總體擁有成本(Total Cost of Ownership，TCO)的角度來決定，也就是包括支付云服務(wù)廠商的費用以及與云服務(wù)相連接的相關(guān)費用。

合同條款，需注意到如投標(biāo)服務(wù)商使用的一些不盡相同的條款，將造成合同無法兼容。為此，需制定適合大家遵循的標(biāo)準(zhǔn)合同。此標(biāo)準(zhǔn)化合同一方面納入投標(biāo)業(yè)主單位的需要;另一方面也須與市場兼容，允許云服務(wù)商評估投標(biāo)風(fēng)險，再決定是否參與投標(biāo)。

單一服務(wù)商鎖定的風(fēng)險

一般而言，第一次使用云服務(wù)的企業(yè)都只選擇一個云服務(wù)商。 單一提供商鎖定的風(fēng)險問題會發(fā)生在:用戶可否變更服務(wù)商，或者出于經(jīng)濟(jì)上的考慮，是否會因資料轉(zhuǎn)移而需投入高額的費用，也就是用戶是否被一家服務(wù)商死鎖。相對于變更制造商或服務(wù)商，云用戶在將所有數(shù)據(jù)從一個服務(wù)商轉(zhuǎn)移到新的服務(wù)商時，還需確定轉(zhuǎn)移之后的資料仍然可以正常使用，且在整個轉(zhuǎn)移期間也可以使用。因此，在終止云計算合同上的考慮，比其他種類合同上的考慮更為重要。

另一個需要注意的重點是:用戶雖采用多家服務(wù)商間協(xié)調(diào)的服務(wù)，仍可能發(fā)生單一廠商的風(fēng)險。 采用多家服務(wù)商的策略也意味著各項服務(wù)需要相互配合，才可以避免不兼容的問題，而將轉(zhuǎn)移時數(shù)據(jù)互操作性的問題降到最低。

就實際的操作經(jīng)驗而言，單一提供商鎖定的風(fēng)險仍然存在，謹(jǐn)慎選擇云服務(wù)商，小心撰寫各項合同內(nèi)容便可以避免或減少這樣的風(fēng)險。 如果可與云服務(wù)商對云的數(shù)據(jù)格式達(dá)成協(xié)議，并定義云使用的格式及客戶端須自行處理時的格式(如強制使用開放式標(biāo)準(zhǔn)) ，便可以讓單一提供商鎖定的風(fēng)險再減少一些。另一個可能造成單一提供商鎖定的情況是，客戶失去了IT 專門技能。 為了預(yù)防這種情況的發(fā)生，用戶可在合同中規(guī)定云服務(wù)商須與用戶的 IT 部門間隨時保持?jǐn)?shù)據(jù)共享。

在此情況下，建議你務(wù)必進(jìn)行風(fēng)險評估。 對于較不重要的數(shù)據(jù)或應(yīng)用程序，企業(yè)通常比較愿意承擔(dān)單一提供商鎖定的風(fēng)險。相較于給客戶較多選擇性的中短期合同，這類型合同較為省錢，因為可以長期擁有這種客戶。