من أجل ضمان سيادية الدولة على نظم معلوماتها ومعطياتها ذات الطبيعة الحساسة، عملت بلادنا، عبر المرسوم رقم 921-24-2 الصادر في 18 ربيع الآخر 1446 (22 أكتوبر 2024) الذي يؤطر اللجوء إلى مقدمي الخدمات الرقمية السحابية من طرف الهيئات والبنيات التحتية ذات الأهمية الحيوية المتوفرة على نظم معلومات حساسة أو معطيات حساسة، على إرساء نظام لتأهيل مقدمي هذه الخدمات. ويرتكز هذا النظام، وفقا لمقتضيات المادة 4 من المرسوم السالف الذكر، على مرجع للمتطلبات يحدد في الملحق المرفق بهذا القرار. 
يتضمن هذا المرجع المعايير التنظيمية والتقنية والقانونية وكذا معايير الحكامة التي يجب أن يستوفيها مقدمو الخدمات الرقمية السحابية الراغبون في الحصول على التأهيل من طرف السلطة الوطنية. كما يُشكل، طبقا لمقتضيات المادتين 7 و8 من المرسوم المذكور، الوثيقة المعيارية التي سوف يتم اعتمادها من طرف المديرية العامة لأمن نظم المعلومات، أو أي هيئة تقييم يُعهد إليها بهذه المهمة، كأساس مرجعي لإجراء التقييمات التي ينص عليها المرسوم رقم 2-24-921.
في هذا الإطار، تغطي محاور هذا المرجع، الذي تم إعداده وفقا لأفضل الممارسات الدولية المعمول بها في مجال أمن الخدمات السحابية، مختلف أبعاد الأمن السيبراني ذات الصلة، لاسيما تلك المتعلقة بالسياسات الأمنية، وتدبير الهويات وحقوق الولوج، وحماية المعطيات بالتشفير، والأمن المادي والبيئي، واستمرارية النشاط، وتدبير الحوادث السيبرانية، والامتثال للقوانين والأنظمة الجاري بها العمل، وكذا تدبير العلاقة مع الأغيار.
علاوة على ذلك، ينص مرجع المتطلبات كذلك على إلزامية إبرام اتفاقيات للخدمات تُحدد بوضوح حدود المسؤوليات بين مقدم الخدمة والجهة المتعاقدة والأغيار، لا سيما فيما يخص احترام التشريعات الوطنية، وكذا آليات إنهاء العلاقة التعاقدية في حال فقدان التأهيل، بما يضمن أولًا استعادة أنظمة ومعطيات الجهة المتعاقدة ثم حذف هذه المعطيات بشكل آمن ونهائي.
،من جهة اخرى يسلط مرجع المتطلبات الضوء على مختلف المراحل التي يمر منها طلب التأهيل، انطلاقا من إيداع الملف ودراسته، ومرورا بمرحلة تقييم القدرات والضمانات التي يوفرها مقدم الخدمة، وصولا إلى اتخاذ القرار النهائي بشأن الطلب.