La International Organization for Standardization (organización internacional para la estandarización), comúnmente denominada ISO, es una organización no gubernamental a la que pertenecen 163 cuerpos normativos de distintas naciones. La familia de normas ISO/IEC 27000 ayudan a las organizaciones a proteger sus recursos relacionados con la información.
En concreto, la norma ISO/IEC 27001 estipula los requisitos para implantar un sistema de gestión de seguridad de la información (SGSI) y describe un conjunto de prácticas recomendadas y controles de seguridad para ayudar a gestionar los riesgos de la información.
Las ventas en tienda cumplen la norma ISO/IEC 27001. Esta norma no obliga a implantar controles de seguridad de la información específicos, pero el marco de gestión y la lista de comprobación de controles que establece permiten a Google garantizar un modelo de gestión de la seguridad exhaustivo y en constante proceso de mejora.