ایزو ۲۷۰۰۲

هدف از این استاندارد، برقرار کردن خطوط راهنما و اصول کلی جهت راه­اندازی، پیاده­سازی، نگهداری و توسعه مدیریت امنیت اطلاعات در یک سازمان است. اهداف کنترلی و کنترل­های این استاندارد ملی برای برآورده­ساختن الزامات شناسایی­شده ازطریق ارزیابی ریسک، پیاده­سازی می­شوند.

این استاندارد همچنین بعنوان رهنمود پیاده­سازی برای توسعه استانداردهای امنیت سازمانی، تجارب مدیریت امنیت اثربخش و کمک به ایجاد اطمینان در فعالیت­های درون سازمانی بکار می­رود.