國際標準組織 (ISO) 是獨立的非政府國際組織,旗下國際會員有 163 個國家級標準機構組織。ISO/IEC 27000 系列標準可協助機構組織確保資訊資產的安全。
ISO/IEC 27001 概述並提供有關資訊安全管理系統 (ISMS) 的規定,同時指定了一組最佳做法,並詳細說明有助於管理資訊風險的安全控管措施。
商店銷售評估功能符合 ISO/IEC 27001 的規定。27001 標準並未規定具體的資安控管措施,但 Google 可透過列於其中的架構和控管措施檢查清單,持續全面改善安全管理模式。
