La adopción de la nube implica renunciar al control de los datos a los proveedores de servicios en la nube (CSP), involucrando a diversos interesados con diferentes necesidades y responsabilidades en materia de seguridad y privacidad (S&P). Basándose en trabajos previamente publicados, este documento aborda el desafío persistente de la falta de métodos estandarizados y transparentes para que los consumidores seleccionen y cuantifiquen las medidas de S&P adecuadas. Este trabajo introduce una metodología centrada en los interesados para identificar y abordar los desafíos de S&P, permitiendo a los interesados evaluar sus capacidades de protección de servicios en la nube. La principal contribución radica en el desarrollo de nuevas clasificaciones y consideraciones actualizadas, junto con características de S&P personalizadas diseñadas para adaptarse a modelos de servicio específicos, modelos de implementación y roles de interesados. Este enfoque novedoso cambia de perspectivas de datos o infraestructura a una consideración integral de los problemas de S&P que surgen de las interacciones y conflictos entre interesados. Un marco prototipo, que utiliza una taxonomía basada en reglas y el método de Objetivo-Pregunta-Métrica (GQM), recomienda atributos esenciales de S&P. Se emplea la toma de decisiones multicriterio (MCDM) para medir los niveles de protección y facilitar la comparación. La evaluación del prototipo implementado demuestra la efectividad del marco en la recomendación y medición consistente de características de seguridad. Este trabajo tiene como objetivo reducir la aprensión de los consumidores respecto a la migración a la nube, mejorar la transparencia entre consumidores y CSP, y fomentar la transparencia competitiva entre los CSP.