Ein ISO 27002 Security Audit ist eine konzeptionelle Überprüfung, bei der mittels Auswertung von Fragebögen und/oder Interviews der Stand der zutreffenden Controls aus ISO 27002 (resp. Annex A von ISO 27001) ermittelt wird mit dem Ziel, eine 360 Grad Rundumsicht über die Informationssicherheit einer Organisation zu erhalten.