La Organización Internacional para la Normalización (ISO) es un organismo internacional, independiente y no gubernamental integrado por 163 entidades de normalización de todo el mundo. La serie de normas ISO/IEC 27000 ayuda a que las organizaciones garanticen la seguridad de sus recursos de información.
La norma ISO/IEC 27001 detalla y establece los requisitos para implementar un sistema de gestión de la seguridad de la información (SGSI), especifica un conjunto de prácticas recomendadas y explica los controles de seguridad que pueden ayudar a administrar los riesgos de la información.
Las ventas en la tienda cumplen con la norma ISO/IEC 27001. Si bien la norma 27001 no exige que se implementen controles específicos de seguridad de la información, el marco de trabajo y la lista de tareas de controles que propone permiten que Google garantice un modelo integral de administración de la seguridad que mejora constantemente.