ISO/IEC 27004:2016 ISO/IEC 27004 Information technology Security techniques Information security management Measurement je pro organizace pomůckou k měření a prezentaci efektivity jejich systémů řízení bezpečnosti informací (ISMS), zahrnující řídící procesy definované v ISO/IEC 27001 a opatření z ISO/IEC 27002. Norma byla publikována poprvé v prosinci roku 2009. Aktuální druhé vydání vyšlo v roce 2016 Tato norma je pro organizace pomůckou k měření a prezentaci efektivity jejich systémů řízení bezpečnosti informací (ISMS) zahrnující řídící procesy definované v ISO/IEC 27001 a opatření z ISO/IEC 27002. Článek ISO/IEC 27004 se nejdříve objevil na Risk Analysis Consultants.