Ao adotar a ISO 27002, as organizações se comprometem com um conjunto de boas práticas, com base em três critérios que constituem os pilares fundamentais dessa norma. O primeiro visa a prevenir o acesso não autorizado às informações, já o segundo assegura que os dados não sejam alterados de maneira inadequada, mantendo sua precisão e confiabilidade, e para finalizar, o terceiro garante que as informações estejam acessíveis sempre que necessário. Esses três pilares são conhecidos, respectivamente, como: