ISO27001:2013新版标准的颁布和执行，对已通过ISO27001信息安全管理体系认证的企业会造成一定影响，在ISO/IEC 27001:2013新版标准公布后的18至24个月的认证转换缓冲期中，原有已取得ISO27001信息安全管理体系认证证书的企业最迟需要在2015年10月19日前转换到新版标准。ISO/IEC 27001:2013新版标准的执行需要企业在3个方面对现有信息安全管理体系进行调整：

1、风险评估工具需升级

随着ISO/IEC 27001:2013新版标准控制项架构的调整，企业目前使用的风险评估方法将受到一定影响，核心在于信息资产弱点建模及风险处置的控制项选择部分，需要重新构建符合ISO/IEC 27001:2013新版标准结构的风险评估工具。但因为科飞公司Info-Riskmanager（信息安全风险管理软件）的风险评估模型建立考虑了ISO/IEC 27001、ISO/IEC 27002、ISO/IEC 13335-3、ISO/IEC 27005等国际标准，基本符合ISO/IEC 27001:2013新版标准关于风险评估的要求，因此采用科飞Info-Riskmanager进行风险评估的企业，只需要按ISO/IEC 27001:2013新版标准要求重新设置相关内容，完全满足ISO/IEC 27001:2013新版标准认证的要求。

2、SOA适用性声明及文件体系的升级

ISO/IEC 27001:2013新版标准的实施，将对SOA适用性声明及企业现有信息安全管理体系文件产生较大影响，体系一二级文件将需进行一个较大的内容调整及升级，不过，对三四级文件的影响较小，在三四级文件层面上，仅需根据新标要求进行少量增补即可。

3、内部审核工具的升级

受内部管理制度的调整，内部审核的开展方式及使用工具将不可避免受到影响，也需根据新标要求进行升级。