ISO組織公布的ISO27001:2013信息安全管理體系正式版本的頒布時間為2013年10月19日。

新標準特點：

1、采用新結構

在ISO27001:2013新版當中采用ISO導則83做結構性要求，這個結構未來在ISO其他標準改版中會普遍采用。（ ISO 22301已應用）

ISO27001:2013附錄A中將舊版11個控制領域拓展到14個，結構更合理，表現(xiàn)更清晰。

2、控制更精益

ISO27001:2013附錄A中將舊版133個控制項縮減到113個（未來仍可能有改動） 。

ISO27001:2013將通信與操作管理領域拆分為通信安全與操作安全兩個領域，比舊版標準更清晰的反應了實際的需求。

ISO27001:2013將舊版業(yè)務連續(xù)性管理更新為信息安全方面的業(yè)務連續(xù)性管理，表述更準確。

ISO27001:2013通過合并重復的控制項來精煉控制項的構成（如變更管理在不同的領域中有重復就予以合并）。

3、引入新重點

ISO27001:2013將原分布在各領域的加密及供應鏈管理控制項級別提升，組成新領域，形成新重點，以反映目前信息安全的發(fā)展趨勢。

ISO27001:2013新增了智能型裝置管理的控制項。

ISO27001:2013強化ICT供應鏈委外管理的要求。

ISO27001:2013完善了系統(tǒng)開發(fā)項目管理的信息安全要求。