Esta Norma Internacional brinda pautas para los estándares de seguridad de la información organizacional y las prácticas de gestión de la seguridad de la información, incluida la selección, implementación y gestión de controles teniendo en cuenta los entornos de riesgo de seguridad de la información de la organización. Esta Norma Internacional está diseñada para ser utilizada por organizaciones que pretenden: a) seleccionar controles dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IE C 27001, b) implementar controles de seguridad de la información comúnmente aceptados; c) desarrollar sus propios lineamientos de gestión de seguridad de la información.
ISO/IEC 27002:2013 Documento de referencia
ISO/IEC 27000 Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información — Descripción general y vocabulario*, 2018-02-07 Actualizar
ISO/IEC 27002:2013 Historia
2022ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad: controles de seguridad de la información
2015ISO/IEC 27002:2013/Cor 2:2015 Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información — Corrigendum técnico 2
2014ISO/IEC 27002:2013/Cor 1:2014 Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información — Corrigendum técnico 1
2013ISO/IEC 27002:2013 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para controles de seguridad de la información.
2005ISO/IEC 27002:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información