ISO27701是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展。ISO27001不仅是一个管理体系,还是一个通用的信息安全控制措施集合,在14个控制域里提出了35个安全控制目标和114个控制措施,如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等,全面保障公司的信息安全。
ISO/IEC 27701的框架基于ISO/IEC 27001,同样遵循了ISO的管理体系标准高层结构HLS,故与其它ISO标准有良好的兼容性,便于组织实施整合的管理体系。同时,作为ISO标准中尾数为01的要求类标准,其有助于构建持续改进的管理框架。
ISO/IEC 27701适用于所有组织,无论其规模、行业或业务性质如何。
申请ISO27701的前提
正式认证前,组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系,且体系运行时间需不少于三个月。
ISO27701标准的架构
ISO/IEC 27701标准第1章到至第4章,给出了标准的范围、引用文件、术语和定义以及总则。
标准管理要求分布在第5章至第8章,其中第5章为ISO/IEC 27001的要求关于PII相关的扩展,第6章为ISO/IEC 27002的要求关于PII相关的扩展,第7章为针对PII控制者角色的管理要求,第8章为针对PII处理者角色的管理要求。
【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】
