國際標準化組織 (簡稱 ISO) 屬非政府的獨立國際組織,由全球 163 個國家/地區的標準組織組成。一系列 ISO/IEC 27000 標準可幫助機構保護資料元素安全。
ISO/IEC 27001 概述並制訂資料安全管理系統 (ISMS) 的要求、列明一系列最佳策略,並詳述有助應對資料風險的保安控制措施。
「門市銷售」符合 ISO/IEC 27001 規範。27001 標準並無強制要求機構採取特定的資訊保安控制措施,但其奠定的控制措施框架和檢查清單,讓 Google 得以確保建立全面的保安管理模型並持續改善。
