ISO 27001:2005 har sedan dess reviderats av standarden ISO 27001:2013. 2005 års version avser också policyer som används av organisationer för att kontinuerligt förbättra informationsteknik, säkerhetstekniker och informationssäkerhetshanteringssystem (ISMS).