ISO/IEC 27002 her biri bir veya daha çok güvenlik kontrolü tanımı ihtiva eden toplam 39 temel güvenlik kategorilerini içeren 11 kontrol öğesine1 ilişkin standart bir kontrol listesi sunmaktadır. Sağlık ortamında ISO/IEC 27002'nin uygulayıcıları bu kontrol öğrlerinin çoğunun hemen tüm koşullara uygulanabildiğini göreceklerdir.