为了应对日益复杂的信息环境和不断增长的信息安全需求，特别是存储安全需求，国际标准化（ISO）和国际电工委员会（IEC）制定了ISO/IEC27040:2015指南，旨在帮助企业提升数据安全存储管理能力。该体系支持ISO 27001中的一般概念，适用于组织内与信息安全风险管理有关的管理人员和员工，以及在适当情况下支持此类活动的外部各方，能够为存储系统和生态系统中数据保护提供安全指导。

ISO27040信息技术-安全技术-存储安全标准提供了详细的技术指南，以指导组织如何通过采用经过验证的一致方法来计划，降低数据存储安全性的计划，设计，文档编制和实施，以定义适当的风险缓解水平。存储安全性适用于存储信息的保护（安全性）以及跨与存储相关联的通信链路传输的信息的安全性。存储安全性包括设备和介质的安全性，与设备和介质有关的管理活动的安全性，应用程序和服务的安全性以及在设备和介质的生命周期内以及使用结束后与最终用户有关的安全性。

ISO/IEC27040:2015标准采用经过充分验证的一致方法来规划、设计、记录和实施数据存储安全性，为组织如何定义适当的风险缓解水平提供详细的技术指导，是管理数据存储安全的最高执行性标准之一。

存储安全与所有拥有，操作或使用数据存储设备，媒体和网络的人有关。除负责信息安全性或存储安全性，存储操作或对组织的整体安全性负有特定责任的经理和管理员外，这包括高级经理，存储产品和服务的获取方以及其他非技术经理或用户。程序和安全策略开发。它也与参与存储网络安全性体系结构方面的规划，设计和实施的任何人都相关。