ISO/IEC 27002 هو معيار دولي في أمن المعلومات منشور بصورة مشتركة بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC) بعنوان: Information security, cybersecurity and privacy protection — Information security controls. يقدّم المعيار مجموعة مرجعية عامة من ضوابط أمن المعلومات مع إرشادات تطبيق (Implementation guidance)، ويُصمَّم للاستخدام داخل سياق نظام إدارة أمن المعلومات (ISMS) المبني على ISO/IEC 27001، وكذلك لتبنّي أفضل الممارسات أو لتطوير إرشادات داخلية خاصة بالمؤسسة.
يرتبط ISO/IEC 27002 عادةً بمعايير عائلة معايير آيزو / آي إي سي 27000 الأخرى؛ إذ يضع ISO/IEC 27001 متطلبات إنشاء نظام إدارة أمن المعلومات وتشغيله وتحسينه المستمر، بينما يركّز ISO/IEC 27002 على الضوابط وإرشادات تطبيقها بوصفها مرجعًا عمليًا لمعالجة مخاطر أمن المعلومات.