International Organization for Standardization (ISO) er en uafhængig, ikke-statslig international organisation med et internationalt medlemskab på 163 nationale standardiseringsråd. ISO/IEC 27000-familien af standarder hjælper organisationer med at beskytte deres informationsaktiver.
ISO/IEC 27001 fastlægger og leverer kravene til et system til informationssikkerhedsstyring (ISMS), specificerer et sæt bedste fremgangsmåder og beskriver de sikkerhedskontroller, der kan hjælpe med at håndtere informationsrisici.
Salg via butikken overholder ISO/IEC 27001. 27001-standarden kræver ikke specifikke informationssikkerhedskontroller, men den ramme og den tjekliste med kontroller, som den omfatter, gør det muligt for Google at sørge for en omfattende model til sikkerhedsstyring, som løbende forbedres.