Desde entonces, la norma ISO 27001:2005 ha sido revisada por la norma ISO 27001:2013. La versión de 2005 también se relaciona con las políticas utilizadas por las organizaciones para mejorar continuamente la tecnología de la información, las técnicas de seguridad y los sistemas de gestión de seguridad de la información (SGSI).