Rahvusvaheline Standardiorganisatsioon (ISO) on valitsusväline üksus, mille eesmärk on koostada standardeid peamiselt tehniliste ainete jaoks. ISO 27002 on standardite ja protseduuride kogum, mis jõustab teabeturbe ja kontrolli, mis võimaldavad ettevõttel nõuetekohast turvalisust täita. Kuni 2005. aastani kandis ISO 27002 veel kahte nime. Seda standardit täiendab suuresti ISO 27001, mis kirjeldab pigem juhtimisülesandeid, nagu riskihindamine ja turvalisuse ülevaatus, mitte 27002 kontrolliaspekti.
Enne standardit ISO 27002 tuli kaks standardit, millest igaüks oli teemalt ja kontrollilt sarnane. Esimene kehastus toimus 1995. aastal ja see ilmus Ühendkuningriigis BS7799 nime all. Pärast puhastamist ja moderniseerimist avaldas ISO selle uuesti, seekord ISO 17799 nime all. 2005. aastal nimetati pärast täiendavaid muudatusi selle nimeks ISO 27002. Kuigi iga versioon on erinev ja toob järjest esile kaasaegsemaid probleeme ja juhtelemente, kõik kolm kehastust tegelevad infoturbega.
Standard 27002 tõstab esile sadu viise teabeturbega tegelemiseks ja sisaldab palju erinevaid peatükke teabe turvalisuse erinevate aspektide kohta. Mõned peatükid käsitlevad inimressursse ja nende suhtlemist teabega, samas kui teised räägivad ettevõttele, kuidas kontrollida juurdepääsu ja äritegevuse järjepidevust oma turvaprotseduuridega. Infoturve hõlmab tavaliselt infotehnoloogiat (IT), kuid ISO 27002 puudutab ka paberteavet ja -varasid, kuigi suurem osa standardist on suunatud IT-osakonnale.
Oma esimeses väljaandes pidi standard 27002 olema laiaulatuslik standard kõigile teabeturvet vajavatele asutustele. See tähendab, et ettevõte, mittetulundusühing, valitsusasutus ja äriühing järgivad kõik sama standardit. Selle standardi tulevased väljaanded on keskendunud standardite eraldamisele erinevate sektorite jaoks, et see oleks tõhusam.
ISO 27002 käsitleb teabe turvalisuse tagamisega seotud juhtelemente ja protseduure väga üksikasjalikult. Teised standardid, nagu täiendav ISO 27001, pakuvad juhtseadme kohta ainult ühte või kahte lauset. Selle asemel läheb 27002 kontrolli alla väga üksikasjalikult, kuid haldamise puhul pakub see vähe. ISO 27001 puhul on kõik juhtimisaspektid määratletud.
Paljud inimesed ajavad ISO 27001 ja 27002 segamini, kuna need käsitlevad samu teemasid erineval viisil. See tähendab, et paljud inimesed mõtlevad, miks standard kaheks osaks jagati. Põhjus on selles, et kui mõlemad osad koos eksisteeriksid, oleks see ühe väljaande jaoks liiga pikk.