ISO/IEC 27002 saavad organisatsioonid kasutada juhenddokumendina üldtunnustatud infoturvameetmete määramisel ja teostamisel. Peale selle on dokument mõeldud kasutamiseks tegevusala- ja organisatsioonispetsiifiliste infoturbe halduse juhiste väljatöötamiseks, võttes arvesse nende spetsiifilisi infoturvariski keskkondi. ISO/IEC 27002 olevaid erinevaid korralduslikke ja keskkonnaspetsiifilisi meetmeid saab vajaduse korral määrata riskikontrolli kaudu.
Igat liiki ja igas suuruses organisatsioonid (sealhulgas avalik ja erasektor, ärilised ja mittetulunduslikud) loovad, koguvad, töötlevad, talletavad, edastavad ja kõrvaldavad teavet mitmesugusel kujul, sealhulgas elektroonilisel, füüsilisel ja verbaalsel (näiteks vestluste ja ettekannetena).
Teabe väärtus ulatub kirjasõnast, arvudest ja piltidest kaugemale: teadmus, kontseptsioonid, ideed ja tootemargid on näited teabe ainetutest kujudest. Selles maailmas väärivad või nõuavad teave ja kaasnevad varad kaitset mitmesuguste riskiallikate eest, olgu need looduslikud, juhuslikud või sihilikud. ISO/IEC 27002 tuleb kasutada võrdlusalusena meetmete määramisel ja teostamisel infoturvariski käsitlemiseks infoturbe halduse süsteemis (ISMS), mis põhineb standardil ISO/IEC 27001.
