Uno dei requisiti ISO 27001 è la gestione del controllo dell'accesso alle risorse IT dell'azienda.
Se installi Ubuntu sul tuo laptop, tutto il controllo degli accessi sarà gestito direttamente da te, invece che dalla tua azienda. Quindi, ad esempio, quando il tuo manager vorrà licenziarti, il tuo reparto IT non sarà in grado di bloccare l'account del tuo laptop locale in un momento opportuno.
Naturalmente Linux può essere collegato a sistemi di autenticazione centralizzati (AD, IPA, CAS ecc.), ma prima è necessario che il dipartimento IT sviluppi le competenze richieste (un singolo dipendente sapendo come farlo non è sufficiente poiché tutti gli standard ISO richiedono processi scritti, ripetibili e verificabili).
D'altro canto, le conoscenze su come connettere Windows ad AD e implementare un'autenticazione centrale sono più o meno comuni nell'IT, quindi probabilmente la tua azienda ha già processi ISO per questo. Pertanto, ti consentono di utilizzare solo Windows.