Villa uppgötvaðist í ÍST EN ISO/IEC 27001:2023 þar sem grein 9.3.3 hafði fallið
niður bæði í íslenska og enska hluta staðalsins. Því var gefin út leiðréttingin ÍST EN ISO/IEC 27001:2023/AC:2025 og í framhaldi af því þessi staðall ÍST EN ISO/IEC 27001:2023+AC:2025 þar sem búið er að leiðrétta þessa villu í texta staðalsins.
Í þessu skjali eru skilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildar. Þetta skjal felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar. Þær kröfur sem settar eru fram í þessu skjali eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þetta skjal.
