隐私信息管理体系提供了一套一致的隐私实践（即控制），可以根据任何隐私法进行映射。实施ISO27701可以提高组织管理数据安全和隐私风险的能力，同时减轻组织合规负担、降低组织合规风险，帮助企业提供尽职证明，传达可信度，获得更多业务机会。

    ISO/IEC27701标准为企业加强数据安全应用提供方案

　ISO/IEC 27701标准第1章到至第4章，给出了标准的范围、引用文件、术语和定义以及总则。

　标准管理要求分布在第5章至第8章，其中第5章为ISO/IEC 27001的要求关于PII相关的扩展，第6章为ISO/IEC 27002的要求关于PII相关的扩展，第7章为针对PII控制者角色的管理要求，第8章为针对PII处理者角色的管理要求。

　附录A-F给出了特定的控制目标与控制措施以及与其他标准和法规的映射关系。

　正式认证前，组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系，且体系运行时间需不少于三个月。

　ISO/IEC27701标准广泛适用于各种行业，为各方解决当务之急，特别是对于在线商城、移动终端软件应用企业、社交媒体、网络平台、航空公司、酒店集团、大型餐饮企业、文旅机构等尤为重要。

　ISO/IEC27701成为企业加强数据安全应用、个人隐私安全管理的指导方案，明确了方式方法；又成为人们辨识企业在个人信息安全保护中具备的能力与可信度的标准，使人们在日常工作生活中知道如何挑选可信度高的企业；成为多方互信保障，为社会诚信赋能。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】