Vertrouwen in een cloudservice is in belangrijke mate gebaseerd op de zekerheid dat de dienst aan de criteria voldoet. Het verkrijgen van die zekerheid is daarmee de tweede pijler van de Online Trust Coalitie. Hoe kunnen aanbieders van clouddiensten zekerheid (assurance) bieden dat een cloudservice daadwerkelijk voldoet aan de afspraken (bijvoorbeeld op het gebied van kwaliteit) van de koper, eindgebruiker en wetgever?
Door onafhankelijk bewijs hierover, dat tot stand komt door de nodige interne en externe controle, kunnen we met voldoende zekerheid stellen dat aan de gestelde eisen voldaan wordt. Dat is de kern van de assurance-gedachte.
Assurance
Een term die zeer vaak wordt gebruikt als het gaat om zekerheid bieden, is het concept ‘’assurance’’, zoals gebruikt door accountants en IT-auditors. Er is veel verwarring over het concept van assurance in het dagelijks leven. Het wordt vaak verward met ‘’verzekering’’. In het kader van clouddiensten gaat het er echter om de redelijke mate van zekerheid te bieden dat een cloudservice voldoet aan de gestelde eisen. Of een cloudservice voldoet aan de gespecificeerde eisen wordt bepaald door een onafhankelijke derde partij met de juiste expertise, vaak aangeduid als ‘’auditor’’. De auditor voert onderzoek uit (een audit of conformiteitsbeoordeling genoemd) om te bepalen of aan de eisen (in dat geval aangeduid als ‘criteria’) wordt voldaan.
