ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO 27001为基准，以ISO 27552为蓝本，建立发布的隐私信息管理体系标准，为保护个人隐私提供指导。

　ISO27701和ISO27001的关系

　ISO27701是ISO27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO27001的信息安全管理体系(ISMS)，并以ISO27002为指导，为保护隐私奠定了基础。

　ISO27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。

　如何办理ISO27701隐私信息管理体系认证

　1、按照ISO27701管理体系标准要求建立体系框架;

　2、体系建立后，需要运行一段时间，至少3个月，产生3个月的运行记录;

　3、向认证机构递交审核申请;

　4、认证机构评估费用和正式审核时间;

　5、认证机构将进行预审，在正式审核前排除一些重大损失，同时让客户熟悉审核的方法进行评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;

　6、认证机构进行实施审核;

　7、如果顺利完成审核，在确定清楚认证范围后，发放证书。

　组织申请ISO27701有什么前提？

　正式外审认证前，组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC27701标准的隐私信息管理体系，且体系运行时间需不少于三个月。（未强制要求企业已经通过ISO27001认证）

　ISO/IEC27701证书的有效期为三年，维持ISO/IEC27701证书的的有效性需接受每年一次的监督审核，每次监督审核之间的时间间隔不超过12个月，自获证后的第三年为再认证审核，换发新的认证证书。

【ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导】