ISO/IEC 27002 is een internationale norm voor informatiebeveiliging die richtlijnen en algemene principes biedt voor het initiƫren, implementeren, handhaven en verbeteren van informatiebeveiligingsbeheer binnen een organisatie. De norm is ontwikkeld en gepubliceerd door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). Het vormt een aanvulling