Tổ chức tiêu chuẩn hóa quốc tế (ISO) là một tổ chức quốc tế độc lập, phi chính phủ có thành viên quốc tế gồm 163 cơ quan tiêu chuẩn quốc gia. Bộ tiêu chuẩn ISO/IEC 27000 giúp các tổ chức giữ an toàn cho tài sản thông tin của họ.
ISO/IEC 27001 đề ra và cung cấp các yêu cầu cho hệ thống quản lý bảo mật thông tin (ISMS), nêu rõ một tập hợp các phương pháp hay nhất và nêu chi tiết các biện pháp kiểm soát bảo mật có thể giúp bạn quản lý các rủi ro về thông tin.
Lượt bán hàng tại cửa hàng thực tế phải tuân thủ ISO/IEC 27001. Tiêu chuẩn 27001 không đòi hỏi các biện pháp kiểm soát bảo mật thông tin cụ thể, nhưng khuôn khổ và danh sách kiểm tra gồm các biện pháp kiểm soát mà tiêu chuẩn này đưa ra cho phép Google đảm bảo một mô hình toàn diện và liên tục cải tiến cho hệ thống quản lý bảo mật.