对于目前正在准备ISO 27001的企业，建议无须等待新版，按照原订进度先取得27001:2005验证，在缓冲期结束前转到新版即可，新版会向下兼容接轨。

按照BSI的规划（包括ISO的考虑），未来两年里，以ISO/IEC 27001为核心的信息安全管理标准将逐渐发展成为一套完整的标准族，具体包括：

ISO/IEC 27000，基础和术语。

ISO]IEC 27001，信息安全管理体系要求，已于2005年10月15日正式发布(ISO/IEC27001:2005)。

ISO/IEC 27002，信息安全管理体系最佳实践，将会在2007年4月直接由ISO/IEC

17799:2005（已于2005年6月15日正式发行）转换而来。

ISO/IEC 27003，ISMS实施指南，正在开发。

ISO/IEC 27004，信息安全管理测量和改进，正在开发。

ISO/IEC 27005，信息安全风险管理指南，以2005年底刚刚推出的BS7799-3（基于ISO/IEC 13335-2）为蓝本；

这些标准或指南，互相支持和参照，共同为组织实施信息安全最佳实践和建立信息安全管理体系而发挥作用。