3.2 规程code of practice,定义为设备、构件或产品的设计、制造、安装、维护或使用而推荐管理或程序的文件。[GB/T 20000.1-2002,定义2.3.5]
可见本标准本质上还是关于文件化的,而不是关于技术产品的,此处采用的是国家标准的标准译法。
ISO/IEC 27002:2005在2005年被修改采用[6]为GB/T19716-2005,在2008年11月等同采用为GB/T 22081-2008,同时代替GB/T19716-2005。
GB/T 22081-2008/ISO/IEC 27002:2005共有15章,外加1个引言,1个参考文献。 本标准的第5章至第15章不但包括了GB/T 22080-2008/IS()/IEC 27001:2005附录A中的控制目标和控制措施,更多的篇幅则是最佳实践( best practice)的实施建议和指南。