ISACA разродилась книжкой по облакам «IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud«. Достойный труд на 193 страницы, описывающий смысл облачных вычислений с точки зрения бизнеса, а также идентифицирующий риски и меры по управлению ими, которые позволяют минимизировать угрозы и максимизировать ценность от облаков. Собственно, документ очень похож на другие, уже упоминаемые мной документы по облакам (NIST, ENISA, BSI, CSA и т.д.), но… базируется труд ISACA на многим знакомым концепциях — COBIT, Risk IT, Val IT и BMIS, развивая и перенося их в область облаков.
К данной книге ISACA прикладывает «Cloud Computing Management Audit/Assurance Program», которая позволяет каждому оценить собственный уровень соответствия управления облаками требованиям COBIT.
ЗЫ. Книга бесплатная для членов ISACA.