ISO/IEC 27002 adalah suatu standar keamanan informasi yang diterbitkan oleh ISO dan IEC pertama kali dengan nama ISO/IEC 17799:2005 yang berubah menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007 - Information technology - Security techniques - Code of practice for information security management." Versi pertama standar ini, ISO/IEC 17799, merupakan adaptasi dari standar BS 7799-1:1999.
ISO/IEC 27002 memberikan rekomendasi praktik terbaik untuk sistem manajemen keamanan informasi (ISMS, information security management system) yang didefinisikan oleh standar ini dalam konteks C-I-A: confidentiality (kerahasiaan), integrity (integritas), dan availabity (ketersediaan).
Pranala luar
