云计算有许多好处，包括帮助企业提高效率、灵活性、技术创新和伸缩性。但是，实现这些好处将取决于许多因素，其中包括董事会的参与。由全球10万多治理、风险、安全和保险专业人员组成的一个独立的非盈利协会国际信息系统审计协会(ISACA)发表一个新的指南，简要介绍了董事会成员应该提出的五个关键问题，以保证自己的企业的云计划符合业务目标和该机构的风险承受能力。

　　信息系统审计师(CISA)、注册信息安全员(CISM)、企业IT治理认证专家(CGEIT)、信息系统安全认证专家(CISSP)、国际信息系统审计协会的董事会成员、Smals公司首席IT审计官Marc Vael称，董事会成员需要明确地理解云计算的好处以及如何通过有效的治理实践最大限度地实现这些好处。这需要董事会不要把云计算当成一个IT项目，而是要当成一个业务战略。

　　据ISACA发表的题为“云治理：董事会成员需要提出的问题”的报告称，董事会应该解决如下五个问题以便确定云服务预计将提供的战略价值以及云计算可能对资源和控制产生的影响。

　　1. 管理团队有一个云计算计划吗？他们权衡价值与机会成本了吗？

　　2. 当前的云计划支持企业的任务吗？

　　3. 执行团队系统性地评估了机构的准备状况吗？例如，有适用的技能吗？云流程与已经建立起来的其它流程之间有冲突吗？云计划与企业文化有冲突吗？

　　4. 管理团队考虑过现有的投资在其云计划中可能有什么损失吗？一项云服务的应用会使那些还没有达到计划的结束日期的以前的技术投资失效吗？管理团队是否说明此事并且得到批准？

　　5. 管理团队有衡量和跟踪云投资回报与风险的价值的战略吗？

　　Vael说，这些问题的答案将帮助确定企业应用云计算的准备，帮助确保有必要的治理。用于IT治理和管理的COBIT 5框架能够帮助企业管理云服务等投资。COBIT 5帮助保证做法的一致性以便最大限度提高价值和控制风险。