Establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Contiene mejores prácticas en cuanto a objetivos de control y controles en la gestión de seguridad de la información.
SANS 27002:2008 Historia
2008SANS 27002:2008 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información