La nueva versión trae consigo importantes cambios, siendo los más significativos:
- El cambio de nombre.
- Incorporación de nuevos términos y definiciones.
- La nueva estructura de temas de seguridad de la información.
- La nueva estructura de atributos de los controles.
- Cambios en controles desde la versión ISO 27002:2013.