La norme ISO 27001:2005 a depuis été révisée par la norme ISO 27001:2013. La version 2005 concernait également les politiques utilisées par les organisations pour améliorer continuellement les technologies de l'information, les techniques de sécurité et les systèmes de gestion de la sécurité de l'information (ISMS).