Esta norma es la adopción nacional de la norma internacional ISO/IEC 27002 (edición de octubre de 2013) y tiene en cuenta la corrección de errores de septiembre de 2014 (Cor.1:2014). La norma es diseñado para ser utilizado por organizaciones como referencia para la elección de controles en el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en UNI CEI ISO/IEC 27001 o como documento guía para organizaciones que implementan controles comúnmente reconocidos para la seguridad de la información . La norma es También está destinado a ser utilizado en el desarrollo de directrices para industrias enteras u organizaciones específicas con respecto a la seguridad de la información.
UNI CEI ISO/IEC 27002:2014 Historia
2014UNI CEI ISO/IEC 27002:2014 Tecnologías de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información