EGA ผ่านการรับรองมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013
ระบบมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 (Information Security Management System: ISMS) เป็น มาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ ซึ่งใช้หลักการพื้นฐานของความมั่นคงปลอดภัยสารสนเทศ (Information Security) ที่มีองค์ประกอบ 3 ส่วน ได้แก่ C (Confidentiality), I (Integrity), A (Availability)
มาตรฐาน ISO/IEC 27001 เป็นมาตรฐานสากลของค่าย ISO (The International Organization for Standardization) และ IEC (The International Electrotechnical Commission) โดยมีวิวัฒนาการมาจากมาตรฐาน BS 7799, ISO/IEC 17799 : 2000, ISO/IEC 17799:2005, ISO/IEC 27001:2005, ISO/IEC 27001:2013 ตามลำดับ
ระบบ ISMS มีการประยุกต์ใช้หลักการ PDCA (Plan- Do -Check- Action) ซึ่งเป็น หลักการ บริหารจัดการที่ใช้กันแพร่หลาย และทั้งนี้ EGA เล็งเห็นถึงความสำคัญของการรักษาความมั่นคงปลอดภัย สารสนเทศที่ใช้หลักการ PDCA จึงกำหนดมาตรฐานการดำเนินการให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013 อาทิเช่น การจัดทำนโยบาย กระบวนการ การกำหนดหน้าที่ความรับผิดชอบ การควบคุม การตรวจสอบ การ ประเมินความเสี่ยง การวางแผนความต่อเนื่องทางธุรกิจ การจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัยและสิ่งบกพร่อง เป็นต้น และเมื่อเดือนมิถุนายน 2560 ที่ผ่านมา EGA ได้ผ่านการรับรองตามมาตรฐานสากล ISO/IEC 27001:2013 สำหรับบริการ G-Cloud ในขอบเขตการขอรับรอง : การบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศสำหรับบริการ G-Cloud ในระดับ Infrastructure as a service