Este documento proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Este documento está diseñado para ser utilizado por organizaciones: a) en el contexto de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC27001; b) para implementar controles de seguridad de la información basados en mejores prácticas reconocidas internacionalmente; c) para desarrollar directrices de gestión de seguridad de la información específicas de la organización.
ISO/IEC 27002:2022 Plus Redline Historia
2022ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad: controles de seguridad de la información
2015ISO/IEC 27002:2013/Cor 2:2015 Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información — Corrigendum técnico 2
2014ISO/IEC 27002:2013/Cor 1:2014 Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información — Corrigendum técnico 1
2013ISO/IEC 27002:2013 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para controles de seguridad de la información.
2005ISO/IEC 27002:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información