ISO 27001 e ISO 27002 son dos estándares complementarios que se utilizan juntos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información (SGSI) efectivo.