ISO 27002 no es en la prctica un estndar o una norma de gestin. Ms bien se trata de un conjunto de directrices y buenas prcticas que pretenden bsicamente explicar y ayudar a comprender quines deben aplicar o no, y de qu manera, los controles de seguridad contenidos en el Anexo A de ISO 27001.