ISO 27001:2005 er siden blevet revideret af ISO 27001:2013-standarden. 2005-versionen vedrørte også politikker, der bruges af organisationer til løbende at forbedre informationsteknologi, sikkerhedsteknikker og informationssikkerhedsstyringssystemer (ISMS).