С 1 января 2012 года вводится в действие ГОСТ Р ИСО/МЭК 27004-2011 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения"
Приказом Росстандарта от 1 декабря 2011 года N 681-ст утвержден и вводится в действие с 1 января 2012 года ГОСТ Р ИСО/МЭК 27004-2011.
Стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001.