A norma ISO 27002 fornece um conjunto de controles de segurança da informação em 11 capítulos e 133 controles, baseada em melhores práticas. Embora não seja uma norma técnica, ela é útil para melhorar a segurança da informação e a governança de TI de uma organização e diferenciá-la de competidores, além de auxiliar no cumprimento de legislações. Seu objetivo principal é salvaguardar a confidencialidade, integridade e disponibilidade da informação de uma organização.