Esta norma internacional proporciona directrices para la Gestión del Riesgo de la Seguridad de la Información. Esta norma internacional apoya los conceptos generales establecidos en INTE/ISO/IEC 27001 y está diseñada para apoyar la implementación satisfactoria de la seguridad de la información, basada en un enfoque de gestión del riesgo. El conocimiento de los conceptos, modelos, procesos y terminologías que se describen en la INTE/ISO/IEC 27001 e INTE/ISO/IEC 27002 es importante para una comprensión total de esta norma. Esta norma internacional se aplica a todo tipo de organización (por ejemplo, empresas comerciales, organismos gubernamentales, organizaciones sin fines de lucro), que se proponga gestionar los riesgos que pudieran comprometer la seguridad de su información.