ISO 27001:2005 on sittemmin tarkistettu ISO 27001:2013 -standardilla. Vuoden 2005 versio liittyi myös käytäntöihin, joita organisaatiot käyttävät jatkuvasti parantaakseen tietotekniikkaa, tietoturvatekniikoita ja tietoturvan hallintajärjestelmiä (ISMS).