Este estándar brinda orientación y principios generales para que una organización inicie, implemente, mantenga y mejore la gestión de la seguridad de la información. Los estándares enumerados en este estándar brindan orientación general para propósitos generalmente aceptados de gestión de seguridad de la información. Los objetivos de control de esta norma y la implementación de medidas de control están diseñados para cumplir con los requisitos identificados en la evaluación de riesgos. Este estándar sirve como una guía práctica para establecer las pautas de seguridad de una organización y las prácticas efectivas de gestión de la seguridad, y ayuda a generar confianza mutua en las actividades entre organizaciones.
ISO/IEC 27002:2005 Historia
2022ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad: controles de seguridad de la información
2015ISO/IEC 27002:2013/Cor 2:2015 Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información — Corrigendum técnico 2
2014ISO/IEC 27002:2013/Cor 1:2014 Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información — Corrigendum técnico 1
2013ISO/IEC 27002:2013 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para controles de seguridad de la información.
2005ISO/IEC 27002:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información