Mednarodna organizacija za standardizacijo (ISO) je neodvisna nevladna mednarodna organizacija z mednarodnim članstvom 163 organov za državne standarde. S skupino standardov ISO/IEC 27000 organizacije lažje poskrbijo za varnost informacij.
ISO/IEC 27001 opisuje in podaja zahteve za sistem upravljanja varnosti informacij (ISMS), določa nabor najboljših postopkov in navaja podrobnosti glede varnostnih kontrolnikov, s katerimi je mogoče nadzirati tveganja v zvezi z informacijami.
Za prodajo v trgovini velja standard ISO/IEC 27001. Standard 27001 ne zahteva uporabe določenih kontrolnikov za varnost podatkov, vendar lahko Google z okvirom in kontrolnim seznamom kontrolnikov, ki jih standard navaja, zagotovi celovit model za upravljanje varnosti, ki ga tudi stalno izboljšuje.