ISO/IEC 27701最初开发为ISO/IEC 27552，它为建立，实施，维护和持续改进隐私信息安全管理体系（PIMS）提供了特定要求和指导，作为对ISO/IEC 27001中定义的灵活信息安全管理体系（ISMS）的扩展。除了信息安全之外，还应考虑到处理PII所需的隐私保护。像ISO/IEC 27001认证标准一样，ISO/IEC 27701认证并不希望组织在所有情况下都采用每种控件。相反，它要求组织了解处理PII的特定上下文，并以适合其处理活动的方式调整特定的控件集以及这些控件的相关实现。

    简而言之，ISO/IEC 27701认证是ISO/IEC 27001认证的增强扩展。该标准可以提供通用数据保护法规（GDPR）要求的数据隐私和信息安全标准。为了有效地管理隐私，它包含用于个人身份信息（PII）处理器和控制器的结构。实施ISO/IEC 27701将创建一个隐私信息安全管理体系，简称PIMS。

    ISO / IEC 27701作为独立、-致的认证机制，可以证明数据存储与处理的有效性，并用来评估整个供应链中组织之间交换个人信息的风险。通过提供必要的证据，证明组织依照法律处理其客户的个人信息,包括跨境数据流的情况，可以帮助证明组织遵守GDPR等数据隐私法。证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任，同时通过在组织之间提供保证来创造商业机会。

    ISO 27701与各标准之间的关系

    ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展。

    ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。

    ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准，有不同的侧重点，与ISO 27701互为补充。

    ISO 27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

    ISO 27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】