Mednarodna organizacija za standardizacijo (ISO) je nevladni subjekt, ki obstaja za izdelavo standardov za večinoma tehnične predmete. ISO 27002 je niz standardov in postopkov, ki uveljavljajo informacijsko varnost in nadzor, ki podjetju omogočajo ustrezno varnost. Do leta 2005 je bil ISO 27002 še dve imeni. Ta standard v veliki meri dopolnjuje ISO 27001, ki podrobno opisuje vodstvene naloge, kot sta ocena tveganja in pregled varnosti, ne pa vidik nadzora iz standarda 27002.
Dva standarda sta bila pred standardom ISO 27002, vsaka podobna po temi in nadzoru. Prva inkarnacija je bila leta 1995 in se je pojavila v Združenem kraljestvu (Združeno kraljestvo) kot BS7799. Po očiščenju in posodobitvi jo je ponovno objavil ISO, tokrat kot ISO 17799. Leta 2005 se je po nadaljnjih urejanjih imenoval ISO 27002. Čeprav je vsaka različica drugačna in zaporedoma izpostavlja sodobnejše težave in kontrole, vse tri inkarnacije se ukvarjajo z informacijsko varnostjo.
Standard 27002 poudarja na stotine načinov za obravnavo informacijske varnosti in ima veliko različnih poglavij za različne vidike varovanja informacij. Nekatera poglavja obravnavajo človeške vire in njihovo interakcijo z informacijami, druga pa podjetju povedo, kako nadzorovati dostop in neprekinjenost poslovanja s svojim varnostnim postopkom. Informacijska varnost običajno vključuje informacijsko tehnologijo (IT), vendar se ISO 27002 ukvarja tudi s papirnatimi informacijami in sredstvi, čeprav je večina standarda namenjena IT oddelku.
V svoji prvi izdaji je bil standard 27002 mišljen kot obširen standard za vse institucije, ki potrebujejo informacijsko varnost. To pomeni, da bi podjetje, neprofitna ustanova, vladna agencija in podjetja sledili istemu standardu. Prihodnje objave tega standarda so osredotočene na ločevanje standarda za različne sektorje, da bi bil učinkovitejši.
ISO 27002 je zelo podrobno o nadzoru in postopkih, ki so vključeni v varovanje informacij. Drugi standardi, kot je komplementarni ISO 27001, ponujajo le en ali dva stavka o nadzoru. Namesto tega 27002 preide v nadzor z velikimi podrobnostmi, vendar ponuja malo v primeru upravljanja. Z ISO 27001 so navedeni vsi vidiki upravljanja.
Mnogi ljudje zamenjujejo ISO 27001 in 27002, ker iste teme obravnavajo na različne načine. To pomeni, da se mnogi ljudje sprašujejo, zakaj je bil standard ločen na dva dela. Razlog je v tem, da če bi oba dela obstajala skupaj, bi bila predolga za eno objavo.