A Nemzetközi Szabványügyi Szervezet (ISO) egy független, nemzetközi, nem kormányzati működtetésű szervezet, amelynek 163 országos szabványügyi szervezet a tagja. Az ISO/IEC 27000 szabványcsalád a szervezeteknek segít az adatok védelmében.
Az ISO/IEC 27001 szabvány előírja az információbiztonsági irányítási rendszerekre vonatkozó követelményeket, bevált módszereket biztosít, továbbá részletezi azokat a biztonsági intézkedéseket, amelyekkel kezelhetők az információkkal kapcsolatos kockázatok.
Az áruházi értékesítés megfelel az ISO/IEC 27001 szabvány előírásainak. Az ISO/IEC 27001 szabvány nem ír elő pontos adatvédelmi intézkedéseket, ám a szabvány által biztosított keretrendszer és intézkedésekkel kapcsolatos ellenőrző lista alapján a Google átfogó és folyamatosan fejlődő modellt tudott kialakítani saját információbiztonsági rendszere számára.
