Omdat de maatregelen om de BIV (beschikbaarheid, integriteit en vertrouwelijkheid) van informatiebeveiliging te waarborgen in een rap tempo veranderen was het nodig de beheersdoelstellingen en -maatregelen in de ISO 27001 en ISO 27002 een update te geven.