Некоторые основные отличия ISO 27001 от предыдущей версии стандарта:

• Переработана структура. 1 Появились новые понятия, например, для постоянного совершенствования СМИБ можно использовать не только цикл PDCA. 1
• Пересмотрен набор мер безопасности и их группировка. 1 Раньше было 11 доменов и 133 меры безопасности, теперь — 114 мер информационной безопасности и 14 доменов. 1
• Определена область действия СМИБ. 1 В новой редакции требуется явное определение внешних и внутренних сторон и выявление их требований, в соответствии с которыми определяется область действия СМИБ. 1
• Расширено понятие «информационная безопасность». 2 Принята трактовка, которая признаёт дополнительные факторы опасности, выходящие за рамки IT-сферы (например, потеря данных в социальных сетях, смартфонах и планшетах). 2
• Стандарт стал более гибким. 2 Его проще интегрировать с другими стандартами для построения единой системы управления. 2