ISO/IEC 27040:2015认证标准旨在帮助计算机存储技术的购买者和用户确定和处理相关的信息风险。 范围涵盖设备和媒体的安全性，与设备和媒体，应用程序/服务和最终用户有关的管理活动的安全性，以及与存储相关联的通信链路上传输信息的安全性。

  ISO27040:2015认证标准描述了与数据存储相关的信息风险，并进行了控制以减轻风险。 目的是：

  ISO27040认证提请注意与各种数据存储技术上的信息的机密性，完整性和可用性有关的常见风险;

  ISO27040鼓励组织使用适当的信息安全控制措施来改善对存储信息的保护;

  例如，通过促进对保护存储数据的信息安全控制措施的审查或审核来提高保证。

  ISO27040认证涵盖了与备份/灾难恢复位置和云存储相关的信息安全问题，以及与各种数据存储技术，介质和子系统( 例如 SAN，NAS和CAS)上的主/本地存储相关的信息安全问题。

  还介绍了介质清理(销毁存储在各种类型的存储介质上的数据)。

  ISO27040认证标准非常详细，超过100页。 它提到了许多特定的存储技术，这对于ISO27k标准也是不常见的，因为它们通常是通用的，因此是永恒的。