ISO/IEC27701是在隐私保护方面对ISO/IEC27001和ISO/IEC27002的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。ISO/IEC27701标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。ISO/IEC27701标准的附加要求和指南对于任何规模和文化环境的组织都具有实用性和可用性。
ISO/IEC27701标准的正式发布,目的在于使组织能够获得针对ISO/IEC27701的认证,以此作为ISO/IEC27001管理体系的扩展。计划寻求通过ISO/IEC27701认证的组织还需要通过ISO/IEC27001认证,以证实对信息安全和隐私信息管理的承诺。
ISO/IEC27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
申请ISO27001信息安全管理体系认证流程:
1、建立信息安全管理体系,并通过内审和管评。
2、并向机构提交认证申请书、手册、程序文件等资料。
3、认证机构受理后,会安排审核员进行现场审核
4、审核结束,一般会进行不符合项的整改,整改完成后,颁发证书
ISO/IEC27001已经成为适用于合规性工作的一项通用标准;2/5的大型企业已经收到客户要求,要求其服从相应的ISO标准。ISO/IEC27001正逐渐成为确保信息安全的通用工具
ISO/IEC27701认证目标受众包括:1.寻求有关PIMS的一般信息的组织,2.根据ISO/IEC27701:2019要求,计划实施或获得PIMS认证的组织。
