Ο Διεθνής Οργανισμός Τυποποίησης (ISO) είναι μια μη κυβερνητική οντότητα που υπάρχει για να δημιουργεί πρότυπα για κυρίως τεχνικά θέματα. Το ISO 27002 είναι ένα σύνολο προτύπων και διαδικασιών που επιβάλλουν την ασφάλεια των πληροφοριών και τους ελέγχους που επιτρέπουν σε μια επιχείρηση να εκτελεί τη σωστή ασφάλεια. Μέχρι το 2005, το ISO 27002 είχε δύο άλλα ονόματα. Αυτό το πρότυπο συμπληρώνεται σε μεγάλο βαθμό από το ISO 27001, το οποίο περιγράφει λεπτομερώς τα διαχειριστικά καθήκοντα όπως η αξιολόγηση κινδύνου και η αναθεώρηση της ασφάλειας, αντί για την πτυχή ελέγχου του 27002.
Δύο πρότυπα ήρθαν πριν από το ISO 27002, το καθένα παρόμοιο ως προς το θέμα και τον έλεγχο. Η πρώτη ενσάρκωση ήταν το 1995 και εμφανίστηκε στο Ηνωμένο Βασίλειο (ΗΒ) ως BS7799. Αφού καθαρίστηκε και εκσυγχρονίστηκε, δημοσιεύτηκε ξανά από το ISO, αυτή τη φορά ως ISO 17799. Το 2005, μετά από περαιτέρω τροποποιήσεις, ονομάστηκε ISO 27002. Ενώ κάθε έκδοση είναι διαφορετική και υπογραμμίζει διαδοχικά πιο σύγχρονα προβλήματα και στοιχεία ελέγχου, Και οι τρεις ενσαρκώσεις ασχολούνται με την ασφάλεια των πληροφοριών.
Το πρότυπο 27002 υπογραμμίζει εκατοντάδες τρόπους αντιμετώπισης της ασφάλειας των πληροφοριών και έχει πολλά διαφορετικά κεφάλαια για τις διαφορετικές πτυχές της ασφάλειας πληροφοριών. Ορισμένα κεφάλαια αφορούν τους ανθρώπινους πόρους και την αλληλεπίδρασή τους με πληροφορίες, ενώ άλλα λένε σε μια επιχείρηση πώς να ελέγξει την πρόσβαση και τη συνέχεια της επιχείρησης με τη διαδικασία ασφαλείας. Η ασφάλεια των πληροφοριών συνήθως συνεπάγεται τεχνολογία πληροφοριών (IT), αλλά το ISO 27002 αφορά επίσης πληροφορίες και στοιχεία ενεργητικού σε χαρτί, αν και το μεγαλύτερο μέρος του προτύπου απευθύνεται στο τμήμα πληροφορικής.
Στην πρώτη του έκδοση, το πρότυπο 27002 προοριζόταν να είναι ένα ευρύτατο πρότυπο για όλα τα ιδρύματα που χρειάζονται ασφάλεια πληροφοριών. Αυτό σημαίνει ότι μια επιχείρηση, ένα μη κερδοσκοπικό ίδρυμα, μια κυβερνητική υπηρεσία και μια επιχείρηση θα ακολουθούν όλα τα ίδια πρότυπα. Οι μελλοντικές δημοσιεύσεις αυτού του προτύπου επικεντρώνονται στον διαχωρισμό του προτύπου για διαφορετικούς τομείς ώστε να είναι πιο αποτελεσματικοί.
Το ISO 27002 περιλαμβάνει πολλές λεπτομέρειες σχετικά με τους ελέγχους και τις διαδικασίες που εμπλέκονται στη διατήρηση της ασφάλειας των πληροφοριών. Άλλα πρότυπα, όπως το συμπληρωματικό ISO 27001, προσφέρουν μόνο μία ή δύο προτάσεις σχετικά με τον έλεγχο. Αντίθετα, το 27002 μπαίνει στον έλεγχο με μεγάλη λεπτομέρεια, αλλά προσφέρει λίγα στην περίπτωση της διαχείρισης. Με το ISO 27001, καθορίζονται όλες οι πτυχές διαχείρισης.
Πολλοί άνθρωποι συγχέουν το ISO 27001 και το 27002, επειδή χειρίζονται τα ίδια θέματα με διαφορετικούς τρόπους. Αυτό σημαίνει ότι πολλοί άνθρωποι μένουν να αναρωτιούνται γιατί το πρότυπο χωρίστηκε σε δύο μέρη. Ο λόγος είναι γιατί, αν υπήρχαν και τα δύο μέρη μαζί, θα ήταν πολύ μεγάλο για μια δημοσίευση.