La norma ISO 27001 se convierte en una herramienta muy importante para las organizaciones, ya que estas gastan millones de dólares en firewalls y dispositivos de seguridad, pero para este dinero se encuentre bien invertido se debe tener en cuenta que las personas encargas de utilizar y administrar los equipos tienen la suficiente formación. Los estándares ISO se revisan cada 4 o 5 años. Muchos de los controles que se realizan de la norma ISO 27002 se encuentran obsoletos. Se crea la necesidad de integrar los Sistemas de Gestión por lo que nace el Anexo SL. El proyecto de revisión de la norma ISO 27001:2013 se aprobó en mayo 2009 mediante un artículo en el New Work Item (NWI). Los primeros 3 borradores de trabajo conservaban la estructura de la edición anterior de la norma. La estructura común y el texto básico que conocemos en la actualidad aplican el draft 4 pese a la oposición de varios organismos nacionales. En el año 2012 el Consejo de Gestión Técnica de ISO (TMG) decidió que la norma ISO 27001 tenía que seguir la nueva estructura, aunque las desviaciones justificadas se admitieran.