ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.
ISO/IEC 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmış olup, 10 ana madde ve bunların alt maddelerinden oluşmaktadır. ISO27001:2013 Standart maddeleri şunlardır:
ISO 27001:2013 Standart Maddeleri
0 Giriş
1 Kapsam
2 Atıf yapılan standard ve/veya dokümanlar
3 Terimler ve tarifler
4 Kuruluşun bağlamı
4.1 Kuruluşun ve bağlamının anlaşılması
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
4.4 Bilgi güvenliği yönetim sistemi
5 Liderlik
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Kurumsal roller, sorumluluklar ve yetkiler
6 Planlama
6.1 Risk ve fırsatları ele alan faaliyetler
6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
7 Destek
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı bilgiler
8 İşletim
8.1 İşletimsel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirme
8.3 Bilgi güvenliği risk işleme
9 Performans değerlendirme
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç tetkik
9.3 Yönetimin gözden geçirmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme
Ek A Referans kontrol amaçları ve kontroller