ระบบมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 (Information Security Management System: ISMS) เป็น มาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ ซึ่งใช้หลักการพื้นฐานของความมั่นคงปลอดภัยสารสนเทศ (Information Security) ที่มีองค์ประกอบ 3 ส่วน ได้แก่ C (Confidentiality), I (Integrity), A (Availability) 

มาตรฐาน ISO/IEC 27001 เป็นมาตรฐานสากลของค่าย ISO (The  International Organization for Standardization) และ IEC (The International Electrotechnical  Commission) โดยมีวิวัฒนาการมาจากมาตรฐาน BS 7799, ISO/IEC 17799 : 2000, ISO/IEC 17799:2005,  ISO/IEC 27001:2005, ISO/IEC  27001:2013 ตามลำดับ    

ระบบ ISMS มีการประยุกต์ใช้หลักการ PDCA (Plan- Do -Check- Action) ซึ่งเป็น หลักการ บริหารจัดการที่ใช้กันแพร่หลาย และทั้งนี้ EGA เล็งเห็นถึงความสำคัญของการรักษาความมั่นคงปลอดภัย สารสนเทศที่ใช้หลักการ PDCA จึงกำหนดมาตรฐานการดำเนินการให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013  อาทิเช่น การจัดทำนโยบาย กระบวนการ การกำหนดหน้าที่ความรับผิดชอบ การควบคุม  การตรวจสอบ  การ ประเมินความเสี่ยง  การวางแผนความต่อเนื่องทางธุรกิจ การจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัยและสิ่งบกพร่อง เป็นต้น  และเมื่อเดือนมิถุนายน 2560 ที่ผ่านมา EGA ได้ผ่านการรับรองตามมาตรฐานสากล ISO/IEC 27001:2013 สำหรับบริการ  G-Cloud  ในขอบเขตการขอรับรอง : การบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศสำหรับบริการ G-Cloud ในระดับ  Infrastructure as a service