ISO/IEC 27004:2010 daje smernice za razvoj i korišćenje mera i merenja u cilju procene efikasnosti uvedenog sistema upravljanja sigurnošću informacija (ISMS); daje preporuke u vezi sa narednim aktivnostima, koje su osnova organizaciji za ispunjenje zahteva definisanih u ISO/IEC 27001:2005.

ISO/IEC 27004:2010 se primenjuje na sve tipove i veličine organizacije.