Dnia 31 marca 2017 dotychczas obowiązująca norma ISO/IEC 27001:2013 została zaktualizowana do wersji EN ISO/IEC 27001:2017
W rzeczywistości zaistniała zmiana dotyczy tylko dodania „EN”. Oznaczenie „EN” odzwierciedla status normy, jako normy europejskiej, a rok został zaktualizowany zgodnie z datą publikacji dokumentu. Zmiany do normy EN ISO/IEC 27001 były wprowadzone i zatwierdzone przez komitety europejskie CEN (Europejski Komitet Normalizacyjny) i Cenelec (Europejski Komitet Normalizacyjny Elektrotechniki).
Sam tekst oraz wymagania normy EN ISO/IEC 27001:2017 nie zostały zmienione względem poprzedniego wydania. Do normy ISO/IEC 27001: 2013 zostały wprowadzone jedynie drobne poprawki przygotowane przez Komitet Techniczny ISO.
Warto wspomnieć, że wdrożenie oraz posiadanie certyfikowanego systemu Bezpieczeństwa Informacji zgodnego z normą PN-EN ISO/IEC 27001:2017-06 przyczynia się do poprawy działania organizacji poprzez: minimalizację popełnianych błędów, zmniejszenie kosztów związanych z niezgodnościami w dokumentacji oraz innej formie udokumentowanej informacji, zapewnienie bezpieczeństwa dla zasobów informatycznych, wzmocnienie budowy zaufania klientów, poprawa kontroli nad zagrożeniami związanymi z zasobami informatycznymi. Posiadanie Certyfikatu według normy PN-EN ISO/IEC 27001:2017-06, w zależności od branży, daje możliwość uzyskania dodatkowych punktów w przetargach, kontraktach z NFZ oraz przy ubieganiu się o różnego rodzaju dotacje.