ISO体系针对各行各业都有相应的规范，以保障产品质量以及保护消费者的权益。互联网发展速度很快，但随之而来也产生了一些安全隐患，用户的隐私信息可能正在受到威胁。

　ISO/IEC 27701认证的基本原则和框架内容清单

　隐私信息管理体系（PIMS）是信息安全管理体系（ISMS）的扩展，PIMS可以与ISMS一起进行结合认证，也适用于正在运行信息安全管理体系的组织。

　ISO/IEC27701提供与ISO27001相关的隐私管理要求，ISO/IEC27701提供对PII控制者和处理者的额外的ISO27002指导内容，ISO/IEC27701提供对PII控制者与处理者的控制目标和控制措施，ISO/IEC27701提供与ISO29100、GDPR、ISO27018及ISO29151的对应关系，以及如何将ISO/IEC27701应用到ISO27001和ISO27002

　1)ISO27701是ISO27001和ISO27002在隐私方面的扩展。

　2)ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。

　3)ISO29100、ISO27018、ISO29151均为隐私方面的标准，有不同的侧重点，与ISO27701互为补充。

　4)ISO27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

　5)ISO27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

　　隐私信息管理体系根据多年来国际上与隐私信息保护的管理实践，对个人敏感信息管理控制的有效工具，可以帮助我国企业履行《个人信息保护法》对敏感个人信息进行管理的相关责任。实施ISO27701可以提高组织管理数据安全，应对隐私风险的能力，同时减轻组织合规负担、降低组织合规风险，帮助企业提供尽职证明，传达可信度，获得更多业务机会。

【ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导】