从2005年第一版的ISO27001:2005（http://www.cw-sz.com/）建立以来，至今已经有8年的时间了，在这八年里，旧版的ISO27001体系为企业的信息安全事业做出了重要的贡献，带来了弥足珍贵的财富。随着时代的发展，为了使标准能够更好的贴合现代企业的发展需要，ISO组织于今年发布ISO27001体系的2013最新版草拟案，并最终于2013年10月19日发布了ISO27001:2013新版的最终版本。ISO27001最新版本要求最迟在2015年10月19日之前认证并转换到最新版本。

苏州ISO27000认证咨询

据官方最新消息，此次ISO27001新版换版对标准的内容进行了非常详尽的重新审度和改善，其中引入了许多新的元素，令标准变得更具可操作性。ISO27001:2013标准采用最新架构，在新版当中采用ISO导则83做结构性要求，这个结构未来在ISO其他标准改版中会普遍采用。将旧版11个控制领域拓展到14个，结构更合理，表现更清晰。

ISO27001:2013标准控制更加精准，将旧版133个控制项缩减到113个。将通信与操作管理领域拆分为通信安全与操作安全两个领域，比旧版标准更清晰的反应了实际的需求。将旧版业务连续性管理更新为信息安全方面的业务连续性管理，表述更准确。通过合并重复的控制项来精炼控制项的构成。

ISO27001:2013标准引入了许多新的内涵，将原分布在各领域的加密及供应链管理控制项级别提升，组成新领域，形成新重点，以反映目前信息安全的发展趋势。新增了智能型装置管理的控制项，强化ICT供应链委外管理的要求，完善了系统开发项目管理的信息安全要求。