ISO 27002, bilgi güvenliği yönetim sistemi kapsamında uygulanabilecek kontrol ve güvenlik önlemlerini detaylandıran rehber standarttır.

Belgelendirme standardı değil, uygulama kılavuzu olarak kullanılır.

Kurumların güvenlik önlemlerini sistematik şekilde yapılandırmasına yardımcı olur.