Bu Uluslararası Standard sağlık kuruluşları ve diğer  kişisel sağlık bilgilerini korumakla görevli kişiler ve/veya kurumların ISO/IEC 27002 uygulayarak bu bilgilerin gizliliği, bütünlüğü ve erişilebilirliğini en iyi nasıl koruyacakarına rehberlik eder. Daha belirgin olarak, bu Uluslararası Standard sağlık sektörünün ve kendisine özgü çalışma ortamlarının özel bilgi güvenliği yönetimi ihtiyaçlarını adresler. Kişisel bilgi güvenliği ve korunması bireyler, şirketler kurumlar ve hükümetler için önemli olmasının yanı sıra sağlık sektöründe kişisel sağlık bilgisinin gizlilik, bütünlük, denetlenebilirlik ve erişilebilirliğini sağlamak açısından bazı özel gereklilikleri vardır. Bu tür bilgiler birçoğu tarafından kişisel bilgilerin en gizli olanları olarak görülür. Bakım konularının gizliliği muhafaza ediliyorsa bu gizlilğin korunması esastır. Sağlık bilgisinin bütünlüğü, hasta güvenliğini sağlamak için korunmalıdır, ve bu güvenliğin en önemli bileşeni, bilginin tüm yaşam döngüsünün denetlenebilir olmasını sağlamaktır. Sağlık bilgisinin erişilebilirliği etkin sağlık hizmeti sağlayabilmek için de son derece önemlidir. Sağlık bilişim sistemleri doğal afetler, sistem arızaları ve hizmet engelleme saldırıları karşısında operasyonun devamını sağlamak için türüne az rastlanır talepleri yerine getirmesi gerekir. Sağlık bilgisinin gizliliği, bütünlüğü ve erişilebilirliğini korumak için sağlık sektörüne özel bir uzmanlık gerekir.

Sağlıkta etkili BT güvenlik yönetimi ihtiyacı, kablosuz ve internet teknolojilerinin artmasıyla daha gerekli hale geldi. Eğer düzgün uygulanmazsa, bu kompleks teknolojiler sağlık bilgilerinin gizlilik, bütünlük veerişilebilirlik riskini  artıracaktır. Hizmet sunumunun boyutu, konumu ve modeli ne şekilde olursa olsun, sağlık kuruluşlarının kendilerine emanet edilen sağlık bilgilerini koruma altına almak için sıkı kontrollere sahip olması gerekir. Buna rağmen bir çok sağlık uzmanı yanlız veya bilgi güvenliği yönetimini sağlayacak yeterli BT kaynağı olmayan küçük kliniklerde çalışmaktadır. Sağlık kuruluşlarının bu kontrollerin seçimi ve uygulanması için açık, özlü ve sağlığa özel bir danışmanlık alması gerekmektedir. Bu danışmanlık, sağlıkta geçerli olan farklı alanlar, konumlar ve hizmet sunum modellerine adapte olabilmelidir. Sonuç olarak,sağlık uzmanları arasında kişisel sağlık bilgilerinin elektronik dolaşımının artmasıyla, sağlıkta bilgi güvenliği yönetimi için ortak referans uygulamak açık bir fayda vardır.