在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[10.2 Third party service delivery management 第三方服務交付管理]改為 [15.2 Supplier service delivery management 供應商服務交付管理],原本歸類於［Communications & Operations Management 通訊與作業管理］，改歸類於新的分類［Supplier relationships 供應商關係］,名稱做些許變動, 減少一個控制措施(原10.2.1), 其餘並無太多異動

原[6.1.8 Independent review of information security 資訊安全的獨立審查]改為 [18.2.1 Independent review of information security 資訊安全的獨立審查], 原本歸類於［Organization of Information Security 資訊安全的組織］，改歸類於新的分類［Compliance 遵循性］,名稱與實作指引並無太多異動