« Le présent document a pour objet de décrire le programme du CCC intitulé Programme d’évaluation de la sécurité des technologies de l’information (STI) s’appliquant aux fournisseurs de services infonuagiques (FSI). L’objectif du présent programme est d’assister les ministères et organismes du gouvernement du Canada (GC) qui doivent procéder à l’évaluation des services qui leur sont fournis par des FSI. Les conclusions d’une évaluation doivent indiquer si les processus et les contrôles de sécurité en vigueur chez le FSI visé répondent aux exigences de sécurité s’appliquer aux services d’infonuagique publique qui sont appelés à traiter de l’information ou à prodiguer des services dont la catégorie peut aller jusqu’à Protégé B, intégrité moyenne, disponibilité moyenne (PBMM), et ce, conformément aux stipulations du SCT [1] » -- Introduction, p. 5.