Uno de los requisitos de la norma ISO 27001 es la gestión del control de acceso a los recursos de TI de la empresa.
Si solo instala Ubuntu en su computadora portátil, todo el control de acceso será administrado por usted directamente, en lugar de su compañía. Entonces, cuando, por ejemplo, su administrador querrá despedirlo, su departamento de TI no podrá bloquear su cuenta de computadora portátil local en un momento conveniente.
Por supuesto, Linux puede conectarse a sistemas de autenticación central (AD, IPA, CAS, etc.), pero primero su departamento de TI necesita desarrollar las competencias requeridas (un solo empleado que sepa cómo hacerlo no es suficiente, ya que todas las normas ISO requieren Procesos escritos, repetibles y verificables).
Por otra parte, el conocimiento sobre cómo conectar Windows a AD e implementar una autenticación central es más o menos común en TI, por lo que probablemente su empresa ya tenga procesos ISO para ello. Por lo tanto, te permiten usar solo Windows.