Generelt er ISO 27001 ikke et lovkrav i sig selv, men i praksis fungerer det ofte som et juridisk fundament. Efterspørgslen drives i høj grad af B2B-kundekrav, leverandøraudits og moderne cybersikkerhedsdirektiver som NIS2 eller DORA, der stiller krav om ISO-alignet sikkerhed.
Hvad angår versioner, er den gamle ISO 27001:2013-standard officielt blevet opdateret og erstattet af ISO 27001:2022. Virksomheder, der certificeres i dag, eller som skal vedligeholde deres compliance, skal overgå til den opdaterede 2022-ramme, som tilpasser kontrollerne til det moderne teknologiske og organisatoriske landskab.