如果制药公司将质量相关服务外包给第三方，则必须评估承包商的能力和适合性；此评估必须以书面形式提供。这种义务也延伸到云领域的服务提供商，在那里可能还必须向药品检查员提交汇总评估。不幸的是，全球云服务提供商（CSP） 通常非常傲慢，不接受审计，尤其是在制药公司规模较小的情况下。

另一种方法是邮寄审计，即向CSP发送一份详细的调查问卷，希望该调查问卷能完整返回。回答这样的问题列表对于CSP来说相当复杂，并且需要大量时间，前提是对各个问题给出了准确和完整的答案。收到完成的问卷后，将在（简短的）摘要中对各个要素进行评估，其中CSP由相关部门进行分类（例如，已批准、有限制的批准、未批准），并有质量保证的参与。

此外，有时可以在与CSP质量经理的电话交谈中澄清简短的评估中的重要问题。然后将它们与其他文件一起总结在备忘录/声明中，至少允许对提供者进行可靠且符合GMP的分类。

如果CSP不准备做出任何妥协，则必须使用Internet上可用的文档。证明CSP在GMP领域工作并为其他制药公司提供服务的信息特别有用。在此上下文中，可以参考Microsoft Azure GxP指南（白皮书，2020年7月），其中最相关的质量元素在大约100页上进行了概述。Amazon Web Services（AWS）也提供类似的单项文档，但遗憾的是，只有在签订合同后才提供，这对于分类来说为时已晚。在这种情况下，也必须以摘要形式评估已审核的文档，以便对 CSP 进行分类。