Esta Norma Internacional proporciona directrices para las normas de seguridad de la información organizacional y las prácticas de gestión de la seguridad de la información, incluida la selección@, la implementación y los controles de gestión teniendo en cuenta los entornos de riesgo de seguridad de la información de la organización. Esta Norma Internacional está diseñada para ser utilizada por organizaciones que pretenden: a) seleccionar controles dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001;[10] b) implementar controles de seguridad de la información comúnmente aceptados; c) desarrollar sus propias directrices de gestión de seguridad de la información
INCITS/ISO/IEC 27002:2013 Historia
2013INCITS/ISO/IEC 27002:2013 Tecnologías de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información