新版ISO 27001, 除了將條款(clauses)數量調整外, 還將部份分類(categories)進行了調整, 整理如后:
行動裝置與遠距工作(Mobile devices and teleworking) 原本歸類於 存取控制(Access control)， 已改歸類於 資訊安全組織(Organization of information security).

媒體的處置(Media handling)原本歸類於 通訊與作業管理(Communications & Operations Management)，已改歸類於 資產管理(Asset management)

作業軟體的控制(Control of operational software)原本歸類於資訊系統獲取、發展與維護(Information System acquisition, development and maintenance)，現改歸類於 作業安全(Operations security).

資訊系統稽核考量(Information systems audit considerations)原本歸類於遵循性(Compliance)，現改歸類於作業安全(Operations security)