Międzynarodowa norma ISO 27002 (Technika informatyczna – Praktyczne zasady zarządzania bezpieczeństwem informacji) określa wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.

Norma ta powstała w lipcu 2007 roku poprzez przemianowanie numeru normy z ISO/IEC 17799:2005 na ISO/IEC 27002:2005.

Budowa tej normy związana jest ściśle z budową Załącznikiem A normy ISO/IEC 27001:2005. Dla każdego wymagania zdefiniowanego w tym załączniku w normie ISO 27002 zawarto odpowiednie zalecenia.
 
Przedstawione wytyczne dotyczą następujących obszarów:

5 Polityka bezpieczeństwa
6 Organizacja bezpieczeństwa informacji
7 Zarządzanie aktywami
8 Bezpieczeństwo zasobów ludzkich
9 Bezpieczeństwo fizyczne i środowiskowe
10 Zarządzanie systemami i sieciami
11 Kontrola dostępu
12 Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
13 Zarządzanie incydentami związanymi z bezpieczeństwem informacji
14 Zarządzanie ciągłością działania
15 Zgodność

Normy związane:
ISO/IEC 17799:2005 – norma zawierająca wytyczne, określające w jaki sposób spełnić poszczególne wymagania normy ISO/IEC 27001:2005
PN-ISO/IEC 17799:2007 – polskie tłumaczenie normy ISO/IEC 17799:2005
BS 7799-1:2002 – standard brytyjski na podstawie którego opracowana została norma ISO/IEC 17799:2005
ISO/IEC 27001:2005 – norma zawierająca wymagania odnośnie ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji