Recientemente publicada, ISO/IEC 27002 proporciona un conjunto de referencia sobre controles genéricos de seguridad de la información, incluida una guía de implementación.
Esta norma va dirigida a organizaciones que se encuentran dentro del contexto de un sistema de gestión de seguridad de la información (SGSI) y ofrece orientación para saber cómo implementar controles de seguridad de la información, basados en las mejores prácticas reconocidas internacionalmente, y para desarrollar directrices de gestión de la seguridad de la información específicas de la organización.