ISO/IEC 27701由负责“身份管理和隐私技术”的ISO/IEC工作组起草，并由BSI提名的项目编辑(Project Editor)领导开发。BSI是英国政府任命的国家标准机构，在ISO和IEC中代表英国的利益。

　标准的正式发布，目的在于使组织能够获得针对ISO/IEC 27701的认证，以此作为ISO/IEC 27001管理体系的扩展。换言之，计划寻求通过ISO/IEC 27701认证的组织还将需要通过ISO/IEC 27001认证，彰显组织对信息安全和隐私管理的承诺。

　企业实施ISO/IEC 27701项目步骤

　1)对现有ISMS进行符合ISO27701认证要求的差距评估，并就如何解决这些差距制定行动计划。

　2)对组织收集的PII进行数据映射，以了解收集的II的范围以及如何使用和与处理器共享。

　3)根据与组织环境相关的内部或外部因素(例如适用的隐私法规，法规，司法决定或合同要求)确定组织作为控制者和/或处理者的角色。

　4)查看并更新隐私策略，以确保它们包含必需的信息。

　5)制定适用于组织角色的政策和程序。

　6)通过设计和默认原则开始规划和实施隐私。

　它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

　该标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架，以有效管理隐私控制，降低个人隐私权面临的风险。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】