Der ISO 27001-Standard ist seit 2005 verfügbar, aber viele Compliance-Beauftragte haben immer noch Schwierigkeiten, die Auswirkungen der ISO 27001 Anforderungen auf ihren spezifischen situativen Kontext zu verstehen. Der Standard wird überarbeitet und die neueste Version ist ISO 27001:2013. Obwohl es sich um einen „lebenden“ Standard handelt, der eine kontinuierliche Verbesserung im Laufe der Zeit ermöglicht, gibt es einige Bausteine, die seit der Veröffentlichung des Standards unverändert geblieben sind.