ISO/IEC 27002:2005 precizira kodeks ponašanja za upravljanje bezbednošću informacija. Utvrđuje smernice i opšte principe za pokretanje, sprovođenje, održavanje i poboljšanje upravljanja sigurnošću informacija u organizaciji. ISO/IEC 27002:2005 obuhvata standarde ISO/IEC 17799:2005 i ISO/IEC 17799:2005 /Cor. 1:2007, koji su povučeni. Namenjen je i pomaganju izgradnje poverenja u inter-organizacione aktivnosti.

Nakon uvoda, terminologije i strukture u standardu ISO/IEC 27002:2005 navedeno je 39 generičkih kontrolnih ciljeva zaštite informacija od pretnji:

• poverljivosti;
• integritetu;
• dostupnosti.

Poverljivost je osiguranje da su informacije dostupne samo licima, kojima je dopušten pristup. Integritet podrazumeva tačnost i kompletnost informacija i metoda za obradu. Dostupnost je osiguranje da ovlašteni korisnici imaju pristup informacijama i imovini, koja je u vezi s njima, onda kada se to zahteva.

Bezbednost informacija se postiže provođenjem odgovarajućeg skupa kontrola koji mogu biti:

• Politika;
• Praksa;
• Procedure;
• Organizacione strukture;
• Softverske funkcije i dr.

Organizacioni informacioni sistemi, koji se štite, su: računari, komunikacijske mreže, sofver, usluge i drugi resursi, koji se koriste za obradu, čuvanje, upravljanje, komunikaciju i prenos podataka i/ili informacija.