STAR Belgesi, bilgi güvenliğinde uluslararası yönetim sistemleri standardı olan ISO/IEC 27001'e yönelik bir iyileştirmedir. Bu standart büyük ölçüde geçerli ve itibarlı olsa da gereksinimleri daha geneldir; bu nedenle bu standardın, Bulut Güvenliği gibi belirli sektörler için kritik derecede önem taşıyan bazı güvenlik alanlarına yeteri kadar ayrıntılı bir şekilde odaklanmadığı algısı oluşabilir.
Sektörel bir çalışma grubuyla birlikte Bulut Güvenlik Birliği (CSA) tarafından geliştirilen Bulut Denetim Matrisi (CCM), bulut güvenliğiyle ilgili yaygın denetimleri belirleyerek bu açığı kapatır. CSA ile ortak bir çalışma yürüten BSI, denetimlere göre müşterileri belgelendiren ve sistemin bir kuruluşta ne kadar içselleştirildiğine göre Altın, Gümüş ve Bronz STAR derecesi veren matrisi temel alarak STAR Belgesini geliştirmiştir.
STAR Belgesini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminizin bir uzantısı olarak benimsediğinizde, mevcut ve potansiyel müşterilerinize, güvenlik sistemlerinizin güçlü olduğu ve bulut güvenliği için kritik önem taşıyan sorunları ele aldığınız mesajını net bir şekilde vermiş olursunuz.
Bu program, daha fazla bir şeffaflık olgusunu öne çıkarmaktadır. Ayrıca bulut hizmeti sağlayıcılarının (CSP'ler) sahip oldukları verileri güvenceye almak amacıyla gerekli kontrolleri gerçekleştirdikleri konusunda paydaşlarına güven vermelerini sağlar ve böylece bulut hizmetlerinin kuruluşlar tarafından benimsenmesini destekler.