ISO IEC 27002 2005 este un standard general de management al securitatii informatiei. El poate fi folosit de orice organizatie care are nevoie sa-si elaboreze un program inteligent de management al securitatii informatiei sau sa-si imbunatateasca practicile de securitate a informatiei.

Potrivit paginii de titlu oficiale, ISO IEC 27002 2005 este un “cod de practica pentru managementul securitatii informatiei”. ISO/IEC va recomanda sa luati in considerare fiecare practica in timp ce va elaborati sau va imbunatatiti programul de management al securitatii informatiei din organizatia dvs.

Cu toate acestea, nu trebuie sa implementati fiecare practica de securitate recomandata. Totul depinde de riscurile si cerintele dvs. unice privind securitatea informatiei.

Daca o anume practica va ajuta sa rezolvati un risc grav legat de securitatea informatiei ori sa indepliniti o cerinta importanta privind securitatea informatiei, atunci folositi-o. Daca nu este cazul, ignorati-o.