De ISO 27002 'Code voor informatiebeveiliging' (voorheen bekend als ISO-17799) geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. De ISO 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden en sturing geven voor het bereiken van deze veiligheid binnen een organisatie.
Het grote pluspunt van deze norm is dat deze gericht is op de unieke situatie van een organisatie. Hierdoor worden er geen onnodige maatregelen geïmplementeerd en sluit de informatiebeveiliging precies aan op de behoefte van uw organisatie.
De G.O.D. (Guard Our Data) Scan is in feite een één op één vertaling van de richtlijnen gesteld in deze norm.