Tarptautinė standartizacijos organizacija (ISO) yra nevyriausybinė organizacija, kuri kuria standartus daugiausia techniniams dalykams. ISO 27002 yra standartų ir procedūrų rinkinys, užtikrinantis informacijos saugumą ir kontrolę, leidžiančią verslui užtikrinti tinkamą apsaugą. Iki 2005 m. ISO 27002 buvo dar du pavadinimai. Šį standartą iš esmės papildo ISO 27001, kuriame išsamiai aprašomos valdymo užduotys, tokios kaip rizikos vertinimas ir saugumo peržiūra, o ne 27002 kontrolės aspektas.
Prieš ISO 27002 buvo sukurti du standartai, kurių tema ir valdymas buvo panašūs. Pirmasis įsikūnijimas įvyko 1995 m. ir pasirodė Jungtinėje Karalystėje (JK) kaip BS7799. Išvalius ir atnaujinus, jį vėl paskelbė ISO, šį kartą kaip ISO 17799. 2005 m., po tolesnių pakeitimų, jis buvo pavadintas ISO 27002. Nors kiekviena versija yra skirtinga ir paeiliui pabrėžia modernesnes problemas ir valdiklius, visi trys įsikūnijimai susiję su informacijos saugumu.
27002 standartas pabrėžia šimtus būdų, kaip spręsti informacijos saugą, ir turi daug skirtingų skyrių, skirtų įvairiems informacijos apsaugos aspektams. Kai kuriuose skyriuose kalbama apie žmogiškuosius išteklius ir jų sąveiką su informacija, o kituose įmonei pasakojama, kaip kontroliuoti prieigą ir verslo tęstinumą taikant saugos procedūras. Informacijos saugumas paprastai apima informacines technologijas (IT), tačiau ISO 27002 taip pat yra susijęs su popierine informacija ir turtu, nors didžioji dalis standarto yra skirta IT skyriui.
Pirmajame leidime 27002 standartas turėjo būti platus standartas visoms institucijoms, kurioms reikia informacijos saugumo. Tai reiškia, kad įmonė, pelno nesiekianti įstaiga, vyriausybinė agentūra ir verslas laikytųsi to paties standarto. Būsimuose šio standarto leidiniuose pagrindinis dėmesys skiriamas standarto atskyrimui skirtingiems sektoriams, kad jie būtų efektyvesni.
ISO 27002 labai išsamiai aprašo valdiklius ir procedūras, susijusias su informacijos saugumu. Kiti standartai, pvz., papildomas ISO 27001, siūlo tik vieną ar du sakinius apie valdymą. Vietoj to, 27002 valdomas labai detaliai, tačiau valdymo atveju siūlo mažai. Su ISO 27001 yra nurodyti visi valdymo aspektai.
Daugelis žmonių painioja ISO 27001 ir 27002, nes jie skirtingai nagrinėja tuos pačius dalykus. Tai reiškia, kad daugelis žmonių stebisi, kodėl standartas buvo padalintas į dvi dalis. Priežastis ta, kad jei abi dalys egzistuotų kartu, vienam leidiniui tai būtų per ilga.