I regi af den nationale strategi for cyber- og informationssikkerhed 2018-2021, har regeringen besluttet, at der årligt skal gennemføres målinger af statslige myndigheders ISO 27001 implementering, for at sikre fremdrift i implementeringen. Den nationale strategi for cyber- og informationssikkerhed for 2022-2024 har videreført tiltaget. Myndigheder, der ikke er i mål, skal forelægge en handleplan for regeringen, med henblik på at sikre fuld implementering.
Digitaliseringsstyrelsen har udarbejdet en ISO 27001-modenhedsmåling, der lægges til grund for målingerne. I målingen angiver myndighederne en egenvurdering af modenheden på en række væsentlige områder af ISO standarden. Mere information om målingen kan findes her.