استاندارد ISO 27004، به ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات میپردازد. هدف از این استاندارد کمک رساندن به سازمانها در جهت اندازهگیری، گزارش گیری و بهبود سیستماتیک اثربخشی سیستم مدیریت امنیت اطلاعات میباشد.
این استاندارد شامل بخشهای اصلی زیر میباشد:
- کلیاتی درمورد اندازهگیری امنیت اطلاعات
- مسئولیتهای مدیریت
- عملیات اندازهگیری
- تحلیل دادهها و گزارش نتایج اندازهگیری
- ارزیابی و بهبود برنامه سنجش امنیت اطلاعات