Međunarodna organizacija za normizaciju (ISO) neovisna je nevladina organizacija s međunarodnim članstvom sastavljena od 163 nacionalna tijela za normizaciju. Skupina normi ISO/IEC 27000 pomaže organizacijama da očuvaju sigurnost svojih podataka.
ISO/IEC 27001 opisuje i navodi zahtjeve za sustav upravljanja informacijskom sigurnošću (ISMS), određuje skup najboljih primjera iz prakse i precizira sigurnosne kontrole koje mogu pomoći u upravljanju informacijskim rizicima.
Prodaja u trgovini u skladu je s normom ISO/IEC 27001. Norma 27001 ne propisuje određene kontrole za sigurnost informacija, no okvir i kontrolni popis koje navodi omogućuju Googleu da uspostavi sveobuhvatni model za upravljanje sigurnošću i neprekidno ga poboljšava.
