Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien. Die ISO/IEC 27000-Normenreihe (International Electrotechnical Commission, IEC) hilft Organisationen dabei, Informationsressourcen zu schützen.
In ISO/IEC 27001 sind die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) dargelegt. Außerdem enthält diese Norm eine Reihe von Best Practices sowie Details zu Sicherheitskontrollen für den Umgang mit Informationsrisiken.
„Ladenverkäufe“ erfüllt die Anforderungen nach ISO/IEC 27001. Auch wenn ISO 27001 keine spezifischen Kontrollmechanismen für die Informationssicherheit vorschreibt, nutzt Google den darin definierten Rahmen und die Checkliste der Maßnahmen für ein umfassendes Modell für das Sicherheitsmanagement, das immer weiter optimiert wird.