ISO27701是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的隐私信息管理体系国际标准，它是对ISO27001信息安全管理体系的扩展。ISO27001不仅是一个管理体系，还是一个通用的信息安全控制措施集合，在14个控制域里提出了35个安全控制目标和114个控制措施，如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等，全面保障公司的信息安全。

    ISO/IEC 27701的框架基于ISO/IEC 27001，同样遵循了ISO的管理体系标准高层结构HLS，故与其它ISO标准有良好的兼容性，便于组织实施整合的管理体系。同时，作为ISO标准中尾数为01的要求类标准，其有助于构建持续改进的管理框架。

    ISO27701适用组织

    ISO/IEC 27701适用于所有组织，无论其规模、行业或业务性质如何。

    申请ISO27701的前提

    正式认证前，组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系，且体系运行时间需不少于三个月。

    ISO27701标准的架构

    ISO/IEC 27701标准第1章到至第4章，给出了标准的范围、引用文件、术语和定义以及总则。

    标准管理要求分布在第5章至第8章，其中第5章为ISO/IEC 27001的要求关于PII相关的扩展，第6章为ISO/IEC 27002的要求关于PII相关的扩展，第7章为针对PII控制者角色的管理要求，第8章为针对PII处理者角色的管理要求。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】