ISO 27001:2005 wurde inzwischen durch die Norm ISO 27001:2013 überarbeitet. Die Version von 2005 bezog sich auch auf Richtlinien, die von Organisationen zur kontinuierlichen Verbesserung der Informationstechnologie, Sicherheitstechniken und Informationssicherheitsmanagementsysteme (ISMS) verwendet werden.