Audyt umożliwia audytorowi i stronie, w imieniu której audytor pracuje, upewnienie się, że CSP postępuje zgodnie z procesami i standardami oraz posiada mechanizmy kontroli bezpieczeństwa, które zostały uzgodnione w umowie SLA. Z punktu widzenia zabezpieczania informacji pojęcie cloud computing jest podobne do outsourcingu IT. Jednak przetwarzanie w chmurze ma takie funkcje, jak wielodostępność, skalowanie i skalowanie w poziomie, co wprowadza szereg komplikacji, dla których nie istnieją żadne wcześniejsze mechanizmy zabezpieczeń. Istnieje wiele standardów dotyczących bezpieczeństwa i prywatności procesów, danych i infrastruktury w zakresie bezpieczeństwa informacji, które można również rozszerzyć na przetwarzanie w chmurze. CloudCommons SMI definiuje miernik zwany audytowalnością w ramach kategorii odpowiedzialności, która jest zdolnością klienta do sprawdzenia, czy usługodawca przestrzega standardów, procedur i zasad, które zostały uzgodnione w umowie SLA. Oczywiście CSP przestrzegający powszechnie znanych i akceptowanych standardów oraz bardziej otwarty na audyty ze strony klienta może być bardziej zaufany niż innym.