ISO 27002:2022.
Proporciona un conjunto de referencia de controles genéricos de seguridad de la información. Está diseñado para ser utilizado por organizaciones:
a) Dentro del contexto de un sistema de gestión de seguridad de la información (SGSI) basado en ISO IEC 27001;
b) Para implementar controles de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente;
c) Para desarrollar directrices de gestión de la seguridad de la información específicas de la organización.
