科飞公司协助企业建立信息安全管理体系时，充分考虑了企业的环境和背景，并依据ISO/IEC 27001、ISO/IEC 27002、ISO/IEC 27003、ISO/IEC 27004、ISO/IEC 27005、ISO/IEC 13335等系列国际标准以及国际最新动态，所建立的信息安全管理体系基本满足新版ISO/IEC 27001:2013标准正文的要求，所选择的控制措施基本覆盖了新版ISO/IEC 27001:2013标准的要求，组织如果要从旧版转换到新版，难度并不太大，要做的工作包括：

• 按新版ISO/IEC 27001:2013标准调整信息安全管理手册、信息安全管理策略等。
• 按新版ISO/IEC 27001:2013标准设置风险评估工具（Info-Riskmanager），实施风险评估，导出符合新版ISO/IEC 27001:2013标准的SOA、调整信息安全管理目标等。
• 按新版ISO/IEC 27001:2013标准调整其他文件化信息。
• 按新版ISO/IEC 27001:2013标准实施、监视、测量、改进信息安全管理体系。