在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[10.2 Third party service delivery management 第三方服務交付管理]改為 [15.2 Supplier service delivery management 供應商服務交付管理],原本歸類於[Communications & Operations Management 通訊與作業管理],改歸類於新的分類[Supplier relationships 供應商關係],名稱做些許變動, 減少一個控制措施(原10.2.1), 其餘並無太多異動
原[6.1.8 Independent review of information security 資訊安全的獨立審查]改為 [18.2.1 Independent review of information security 資訊安全的獨立審查], 原本歸類於[Organization of Information Security 資訊安全的組織],改歸類於新的分類[Compliance 遵循性],名稱與實作指引並無太多異動