ADOPTADO DE: ISO/IEC 27002:2013 Esta Norma Internacional proporciona directrices para las normas de seguridad de la información de las organizaciones y las prácticas de gestión de la seguridad de la información, incluyendo la selección, implementación y gestión de controles teniendo en cuenta el entorno de riesgo de seguridad de la información de la organización. Esta Norma Internacional está diseñada para ser utilizada por organizaciones que pretenden: a) seleccionar controles dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001; b) implementar controles de seguridad de la información comúnmente aceptados; c) desarrollar sus propias directrices de gestión de seguridad de la información.
NS-ISO/IEC 27002:2013 Historia
2013NS-ISO/IEC 27002:2013 Tecnologías de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información
2009NS-ISO/IEC 27002:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información