ISO/IEC 27701由负责“身份管理和隐私技术”的ISO/IEC工作组起草，并由BSI提名的项目编辑(Project Editor)领导开发。BSI是英国政府任命的国家标准机构，在ISO和IEC中代表英国的利益。标准的正式发布，目的在于使组织能够获得针对ISO/IEC 27701的认证，以此作为ISO/IEC 27001管理体系的扩展。换言之，计划寻求通过ISO/IEC 27701认证的组织还将需要通过ISO/IEC 27001认证，彰显组织对信息安全和隐私管理的承诺。

　ISO/IEC 27001认证的申请条件

　1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

　2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。

　3、至少完成一次数据保护/隐私影响评估、内部审核，并进行了管理评审。

　4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。

　ISO/IEC 27701的认证流程与ISO/IEC 27001保持一致，分为一阶段审核及二阶段审核，认证项目的周期由一阶段审核进场至证书发出约为四周。

　维持ISO/IEC 27701证书的的有效性需接受每年一次的监督审核，每次监督审核之间的时间间隔不超过12个月，自获证后的第三年为再认证审核，换发新的认证证书。

　实施ISO27701认证有什么价值

    隐私信息管理体系提供了一套一致的隐私实践（即控制），可以根据任何隐私法进行映射。实施ISO27701可以提高组织管理数据安全和隐私风险的能力，同时减轻组织合规负担、降低组织合规风险，帮助企业提供尽职证明，传达可信度，获得更多业务机会。

【ISO/IEC 27001认证咨询】【ISO/IEC 27001认证辅导】