ISO/IEC 27001’in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. TS ISO/IEC 27001:2006 Bilgi Güvenliği Yönetim Sistemi belgelendirmesi yapan Belgelendirme Kuruluşlarının en geç 01 Ekim 2015 tarihine kadar belgelendirme faaliyetlerinde ISO/IEC 27001:2013’e geçişlerini tamamlamaları şarttır. Akredite kuruluşların 01 Ekim 2014 tarihinden sonra TS ISO/IEC 27001:2006’ya göre ilk belgelendirme başvurularını kabul etmemeleri ve dolayısıyla bu versiyona göre akredite belge vermemeleri gerekmektedir. Belgelendirme Kuruluşu geçiş için;
Söz konusu Belgelendirme Kuruluşlarının geçişi; gönderecekleri geçiş planı incelendikten sonra yapılabilecektir. Geçiş planına göre eksiklik veya uygunsuzluk tespit edilen kuruluşların bu uygunsuzlukları 01 Eylül 2014 tarihinden önce kapatmış olmaları gerekmektedir. Planda verilen geçiş için öngörülen faaliyetlerin doğrulanması ise en yakın gözetim veya yenileme denetiminde gerçekleştirilecektir.
01 Haziran 2014 tarihinden sonra akredite olmak için ilk defa başvuran Kuruluşların başvurularında ISO/IEC 27001:2013’ü esas almaları ve bu alandaki bütün belgelendirme dokümanlarını 2013 versiyonuna uygun hale getirmiş olmaları gerekmektedir.