ISO 27001:2005 is inmiddels herzien door de ISO 27001:2013-norm. De versie uit 2005 had ook betrekking op beleid dat door organisaties wordt gebruikt om de informatietechnologie, beveiligingstechnieken en informatiebeveiligingsbeheersystemen (ISMS) voortdurend te verbeteren.