La norma ISO/IEC 27002 (Controles de Seguridad de la Información: Seguridad de la Información, Ciberseguridad y Protección de la Privacidad) es una mejor práctica reconocida internacionalmente que contiene un conjunto de controles generales de seguridad de la información. Fuente: iso.org
Puede ser empleada tanto en el marco de la implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) de acuerdo a los requisitos de la norma ISO/IEC 27001, como también como guía en el programa de seguridad de todo tipo de organización para asegurar un enfoque consistente con una mejor práctica reconocida.
En esta infografía hemos resumido los principales cambios que presenta la última versión publicada (2022).