A seção 6 que trata sobre Organização da Segurança da Informação, da NBR ISO 27002, contém a categoria
6.1 (Organização interna) que tem como objetivo estabelecer uma estrutura de gerenciamento para
iniciar e controlar a implementação e operação da segurança da informação dentro da organização.
São controles dessa categoria, com EXCEÇÃO de: