ISO/IEC 27701由负责“身份管理和隐私技术”的ISO/IEC工作组起草，并由BSI提名的项目编辑(Project Editor)领导开发。BSI是英国政府任命的国家标准机构，在ISO和IEC中代表英国的利益。

　标准的正式发布，目的在于使组织能够获得针对ISO/IEC 27701的认证，以此作为ISO/IEC 27001管理体系的扩展。换言之，计划寻求通过ISO/IEC 27701认证的组织还将需要通过ISO/IEC 27001认证，彰显组织对信息安全和隐私管理的承诺。

　企业获取ISO/IEC27701认证的具体收益有哪些

　ISO/IEC27701是在隐私保护方面对ISO/IEC27001信息安全管理以及ISO/IEC27002安全控制的进一步拓展，通过提供隐私保护指引，明确角色和责任，对于降低企业隐私合规难度，便于企业提供合规证明，增强社会各方信任具有重要意义，具体收益如下:

　1、满足合规要求

　通过明确对PII处理者生命周期的隐私保护要求，可以明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险。

　2、完善数据安全能力和风险管理

　提高组织管理数据安全和隐私风险的能力，通过流程分析，在流程的输入、输出、控制各个环节中，识别、分析、验证隐私保护需求，减少甚至消除隐私泄露的风险。

　3、增强对个人信息管理的信任

　业务伙伴通常会要求PII处理者提供相关证据，来证明其产品能符合适用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行审计验证，可以极大地降低合规沟通成本，有助于向公众传达组织的可信度。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】