ISO/IEC 27002 je mezinárodní norma, která poskytuje pokyny pro výběr a implementaci  bezpečnostních opatření a pro implementaci norem a postupů pro bezpečnost informací. Je použitelná pro organizace všech průmyslových odvětví nebo velikostí. ISO/IEC 27002 lze použít k vytvoření pokynů pro řízení bezpečnosti informací přizpůsobených konkrétnímu kontextu organizace.

ISO/IEC 27002 poskytuje čtyři kategorie bezpečnostních opatření: organizační (článek 5), lidé (článek 6), fyzické (článek 7) a technologické (článek 8).