ISO/ICE 17799:2005 kom frá alþjóðlegu staðlasamtökunum ISO og IEC í júní 2005 og ISO/IEC 27001:2005, sem er uppfærsla á BS 7799-2:2002, er væntanlegur í nóvember 2005.

ÍST ISO/IEC 17799:2000 er staðall með leiðbeiningum um starfsvenjur fyrir stjórnun upplýsingaöryggis.
Í júní 2005 kom frá alþjóðlegu staðlasamtökunum ISO og IEC ný útgáfa af staðlinum sem kallast ISO/ICE 17799:2005.
Um þessar mundir er unnið að íslenskri þýðingu staðalsins á vegum Staðlaráðs. Í vetur tekur því gildi nýr íslenskur staðall um stjórnun upplýsingaöryggis.

Meðal breytinga má nefna að komnir eru inn sérstakir kaflar um áhættumat og áhættumeðferð og um meðhöndlun öryggisatvika (secruity incident) og er þessi viðbót til marks um aukna áherslu á þessum sviðum. Nýjar ráðstafanir hafa komið inn í staðalinn og nokkarar ráðstafanir úr eldri staðli hafa verið felldar burt. Í nýja staðlinum eru alls 134 ráðstafanir en voru 127 í eldri útgáfunni. ÍST BS 7799-2:2002 eru kröfustaðall varðandi stjórnun upplýsingaöryggis. Uppfærð útgáfa er væntanleg frá alþjóðlegu staðlasamtökunum ISO og IEC í nóvember 2005 og fær númerið ISO/IEC 27001:2005. Þessi staðall verður einnig þýddur á íslensku á vegum Staðlaráðs.

Í þessum nýja staðli verða grundvallaratriðin þau sömu og í ÍST BS 7799-2:2002, verndun upplýsinga gegn þeim hættum sem að upplýsingunum steðja.

Aukin áhersla er á áhættumat, skuldbindingar í samningum, skilgreiningu á umfangi og mörkum öryggisstjórnkerfis, stjórnunarlegar ákvarðanir og mælingar á virkni þeirra ráðstafana sem beitt er.

Fyrirtæki sem þegar eru vottuð skv. BS 7799-2:2002 þurfa að uppfæra öryggisstjórnkerfi sín í samræmi við breytingar í nýja staðlinum. Fyrirtækin fá aðlögunartíma, á þessu stigi hefur ekki verið gefið út hversu langur sá tími verður.