BAS ISO/IEC 27002:2007

Ovaj Međunarodni standard uspostavlja smjernice i opšte principe za iniciranje, primjenu, održavanje i unapređenje upravljanja sigurnošću informacija u organizacijama. Ciljevi istaknuti u ovom Međunarodnom standardu obezbjeđuju opšte smjernice o općeprihvaćenim ciljevima upravljanja sigurnošću informacija. Namjera je da se kontrolni ciljevi i kontrole ovog Međunarodnog standarda primijene kako bi se zadovoljili zahtjevi identifikovani putem procjene rizika. Ovaj Međunarodni standard može poslužiti kao praktična smjernica za razvoj sigurnosnih standarda organizacije i efikasnih aktivnosti za upravljanje sigurnošću, te kao pomoć u izgradnji povjerenja u među-organizacijskim aktivnostima.

Korigendumom ISO/IEC 17799 Technical Corrigendum 1:2007, ovaj standard je preimenovan sa BAS ISO/IEC 17799 na BAS ISO/IEC 27002.