La lista de posibles controles de seguridad de la informacin (IS) en el Anexo A normativo de la ISO/IEC 27001:2022 se deriva de forma idntica a la ISO/IEC 27002:2022. El catlogo de controles generales de seguridad se public en febrero de 2022. Por lo tanto, los cambios en el Anexo A de la norma ISO/IEC 27001:2022 eran previsibles desde hace tiempo. Anteriormente, el Anexo A inclua un total de 114 controles que podan utilizarse para hacer frente a los riesgos de seguridad de la informacin bajo 35 objetivos de control organizados en 14 clusulas.