Znowelizowana norma ISO / IEC 27001 zostanie opublikowana w październiku 2013 roku.
Nowelizacja oparta jet o oświadczenia użytkowników zapewniając bardziej elastyczne i doskonalsze podejście, które powinno prowadzić do bardziej efektywnego zarządzania ryzykiem .
Powstało wiele usprawnień w zakresie kontroli bezpieczeństwa, wymienionych w załączniku, aby zapewnić, że standard jest nadal aktualna i jest w stanie poradzić sobie ze współczesnymi zagrożeniami, czyli kradzieżą tożsamości, ryzykiem związanym z telefonami komórkowymi i innych słabości online.
ISO / IEC 27001 została zmodyfikowana, aby pasowała do nowej struktury wysokiego poziomu używany we wszystkich norm dotyczących systemów zarządzania, dzięki czemu jej integracja z innymi systemami zarządzania będzie łatwa.
Norma jest teraz na etapie Final Draft. Etap zakończy się na początku września, a premiera nastapi w październiku. W tym momencie nowe wydanie normy ISO / IEC 27001 będzie do kupienia, stare zostanie wycofane
Organizacje certyfikowane wg poprzedniej edycji normy będą musiały uaktualnić swój system zarządzania bezpieczeństwem informacji zgodny z wymogami nowej edycji . Okres przejściowy dla modernizacji nie został jeszcze postanowił jednak zazwyczaj jest to dwa – trzy lata od kiedy nowe wydanie jest publikowane . Ponadto akredytowane jednostki certyfikujące powinny stosować okres przejściowy w celu aktualizacji swoich działań w celu dopasowania do wymagań nowej edycji .