تداوم کسبوکار یک سازمان و بقای آن در عرصهی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذینفعان است. استاندارد ISO/IEC 27001 برای نخستین بار در سال 2005 مجموعهای از کنترلهای امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و بهعنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمانها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهرهگیری از این استاندارد منجر به انتشار ویرایش جدیدی از آن گردید.
در این مقاله، با دانسته فرض کردن الزامات استاندارد ویرایش سال 2005، تغییرات کلی ویرایش سال 2013 مرور خواهد شد. همچنین مدل عملیاتی برای انطباق نظامهای استقرار یافته براساس استاندارد ویرایش 2005 به ویرایش 2013 ارائه خواهد شد.
تمتاجی, مصطفی, & رضایی, طاهره. (1393). بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال. فصلنامه علمی مدیریت استاندارد و کیفیت, 4(بهار 93 و زمستان 92), 38-47.
MLA
مصطفی تمتاجی; طاهره رضایی. "بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال". فصلنامه علمی مدیریت استاندارد و کیفیت, 4, بهار 93 و زمستان 92, 1393, 38-47.
HARVARD
تمتاجی, مصطفی, رضایی, طاهره. (1393). 'بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال', فصلنامه علمی مدیریت استاندارد و کیفیت, 4(بهار 93 و زمستان 92), pp. 38-47.
VANCOUVER
تمتاجی, مصطفی, رضایی, طاهره. بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال. فصلنامه علمی مدیریت استاندارد و کیفیت, 1393; 4(بهار 93 و زمستان 92): 38-47.