信息安全是现代社会中不可或缺的一部分，随着信息技术的不断发展，信息安全问题也日益突出。为了保护组织的信息安全，需要对信息安全管理进行评估，以发现和解决潜在的安全风险。GB/T 27002-2011就是为此而制定的一项标准。

该标准主要包括以下内容：

1. 评估原则：包括评估的目的、范围、方法、程序等方面的原则。

2. 评估要求：包括评估的基本要求、评估的具体内容、评估的结果等方面的要求。

3. 评估程序：包括评估的准备工作、评估的实施、评估的报告等方面的程序。

4. 评估结果的处理：包括评估结果的分析、评估结果的处理、评估结果的跟踪等方面的处理。

通过GB/T 27002-2011的评估，可以帮助组织发现和解决信息安全管理中存在的问题，提高信息安全管理的有效性和可持续性，保护组织的信息安全。

相关标准
GB/T 22080-2008 信息安全管理体系要求
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 25070-2010 信息安全技术 个人身份信息安全规范
GB/T 28448-2012 信息安全技术 信息安全事件管理指南
GB/T 35273-2017 信息安全技术 云计算安全参考架构