1、换版背景

国际标准化组织（ISO）遵循所有标准每隔5年必须进行升级的原则，现版的信息安全管理体系ISO/IEC 27001:2005标准发布于2005年10月15日，到2013年10月已经使用了8年，ISO/IEC 27001:2005标准在管理体系整合、控制项逻辑性不充分性等方面都有改进的空间。为此，国际标准化组织于2013年10月正式发布了新版的ISO/IEC 27001:2013与ISO/IEC 27002:2013标准，相关的几个标准，包括ISO/IEC 27003、ISO/IEC 27004、ISO/IEC 27005 亦正在修订中。

2、换版影响

在新版ISO/IEC 27001:2013标准公布后的18至24个月内是认证转换缓冲期，即原有已取得ISO/IEC 27001证书的企业最迟需要在2015年10月19日前转换到新版标准。