La norme ISO 27002 présente une série de préconisations concrètes, abordant des aspects tant techniques qu?organisationnels.
Les normes de la famille ISO/IEC 27000 constituent un ensemble de méthodes reconnues au niveau international dans le domaine de la sécurité de l'information.