Lo standard ha acquisito nel tempo sempre maggiore rilevanza, crescendo fino a raggiungere l’aspetto e le caratteristiche attuali, in relazione ai continui mutamenti del business.
Principali cambiamenti:
- La struttura è stata rivista e ottimizzata secondo il nuovo formato 10-clause di ISO
- Cambiamento e modifica di alcuni termini e definizioni
- I requisiti per la gestione del rischio sono stati allineati alla ISO/IEC 31000
- I controlli in Annex A sono stati modificati in risposta ai cambiamenti terminologici, rimossi i duplicati e realizzati raggruppamenti con maggiore logica
- Maggiore enfasi sulla pianificazione degli obiettivi, monitoraggio delle performance e metriche.