所以你期望通过审核能够达到什么标准?该MSPAlliance机构提供了一套的云服务及管理服务提供商统一认证标准(UCS)。该机构在签发相关 的证书之前，必须考察服务提供商是否遵守了11大控制目标。企业可以以这十一条统一认证标准为控制导向，来选择云服务供应商。这十一条控制目标如下：

供应商的组织、管理、规划和风险管理。供应商必须证明他们有一套正规的管理结构和组织结构图、风险评估策略，可供第三方服务提供商和供应商进行形式化的过程分析，以及相关的组织管理结构，以便有适当的职责分离。

成文的政策和程序。供应商必须提供他们的成文的政策和程序，并每年进行一次的审查和更新。员工必须要充分理解和坚持的公司制定的相关政策和程序，同时，新员工必须经过正规的培训、教育，通过相关统一标准的测试。

服务变更管理。供应商必须有服务变更管理文档以便进行变更控制。MSPAlliance建议的文件包括，容量规划，并修改供应商和客户端的配置。认证也需要客户必须基于服务供应商的相关变化管理政策进行相关策略的变更。

事件管理。供应商必须有足够的获得网络运营中心(NOC)配备的训练有素的工作人员，进行必要的监测和管理，以便识别和解决供应商和客户之间的服务 级别协议(SLA)所涵盖的相关问题或事件。此外，供应商必须能够提供一个问题管理系统，包括帮助服务台和监控/管理系统集成的票务平台。此外，该供应商 必须能够证明他们定期进行事件报告的内部审查。

逻辑安全。用户访问供应商和客户的信息系统和数据的权限必须在相关政策和程序的基础上被授予，重新分配或终止权限的员工必须基于相关成文的政策和程 序撤销自己的访问。供应商必须显示文档以便控制用户认证信息系统和数据，包括密码策略和上层管理审查。该控制存在内部和远程访问。此外，供应商必须有书面 的管理员身份证政策，以及对供应商和第三方准入政策的记载和主题的管理审查。这也适用于物理访问操作和数据中心以及信息系统和数据。此外，供应商必须有第 三方评估的供应商或客户信息系统。

变更管理。认证要求供应商证明他们必须有正式的程序变化管理政策和变更管理信息系统，包括一个正式的处理请求、记录、批准、测试和验收变化。供应商还必须显示他们的紧急变化具有正式的审查流程。

数据的完整性。供应商必须证明它有足够的信息安全政策和程序，运行有效。每年都必须有严格的政策和程序审查，批准更新，并传达给供应商的全体员工。这包括数据备份保留策略。

物理和环境安全。供应商必须有物理访问IT资产的明文政策规定，包括来访的客人日志适用设施。还必须在每一太设备都显示安全控制，包括钥匙卡、闭路 电视、现场安全和其他有效的安全控制。供应商必须显示供应商的终端员工访问客户设备的记录控制文档。显示物理访问共同硬件设备的记录，必须执行每个设施的 安全评估，包括跟踪和解决任何问题的所确定的评估。此外，该网络运营中心和数据中心必须采用环境维护、保养和测试维护合同以保护其免受破坏性事件损害。网 络运营中心必须拥有有效的连接和电源冗余，包括灾难恢复记录/业务连续性计划。

服务水平协议。供应商必须与客户签署服务水平协议(SLA)，并能够跟踪和监控他们为客户提供的服务。控制还必须包括在供应商的系统内跟踪修改客户端的安装设置。

客户报告，计费账单和满意度。供应商必须能够提供业绩报告，依照与客户签署的协议提供相关的计费发票。

财务状况。供应商必须显示其稳定的、健康的财务状况，至少前六个月的是盈利的，或者即使没有盈利也必须有足够的资本来证明其稳定。其必须有足够的收入来自多个客户。