ISO/IEC 27701是全球头个隐私管理体系标准，由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定。该标准以ISO/IEC 27001和ISO/IEC 27002扩展的形式，为建立、实施、维护和持续改进隐私信息管理体系（PIMS）提出要求并提供指南，可以更好地在组织环境内实施隐私管理。

ISO/IEC 27701的目标是通过对隐私保护的控制对ISMS进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的个人信息管理体系（PIMS），实现有效的隐私管理。而通过明确对个人验证信息（PII）控制者和处理者的隐私保护要求，可以让组织明确隐私保护管理合规目标，确保组织级别高的管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期的个人隐私安全合规。

ISO/IEC 27701的目标是通过对隐私保护的控制对ISMS进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的个人信息管理体系（PIMS），实现有效的隐私管理。而通过明确对个人验证信息（PII）控制者和处理者的隐私保护要求，可以让组织明确隐私保护管理合规目标，确保组织级别高的管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期的个人隐私安全合规。

ISO/IEC27701标准，针对涉及个人数据处理的各种类型的组织，提供一整套框架，这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范员工意识、信息技术、监督审计等多个维度，落实各类型组织的个人信息保护的责任。ISO/IEC 27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准。

认证适用性

它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。 该标准设计的目的在于借助更多的要求增强现有ISMS，以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架， 以有效管理隐私控制，降低个人隐私权面临的风险。

体系作用

1、防止客户信息在公司被泄漏而导致的不良影响；

2、降低公司内部敏感信息泄漏从而导致公司蒙受损失；

3、用于向外界证明公司在信息安全防泄漏方面管理的规范化与控制能力；

4、用于满足客户验厂要求；

5、用于市场投标加分；

认证流程

1、按照ISO27701管理体系标准要求建立体系框架；

2、体系建立后，需要运行一段时间，最少3个月，产生3个月的运行记录；

3、向我机构递交审核申请；

4、认证机构评估费用和正式审核时间；

5、认证机构将进行预审，在正式审核前排除一些重大损失，同时让客户熟悉审核的方法进行评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方；

6、认证机构进行实施审核；

7、如果顺利完成审核，在确定清楚认证范围后，发放证书。

适用行业

所有取得合法机构身份的企业与机构均适用，包括但不限于：

1、信息系统集成企业；

2、生产类企业（主要用于客户或企业自身有保密要求的类型）；

3、服务类企业（软件开发或信息服务类、贸易类、物流类、物业类等）；

4、金融类（银行、担保行业、支付行业、贷款行业等）；

5、事业单位（医院、车站、学校等）；

6、政府行政单位；

价格因素

影响项目价格的因素有：

1、企业规模（包括人数、固定场所数量、产品类型、工艺）；

2、企业现有管理水平与现状；

3、项目要求达到的效果（如管理提升程度）；

服务流程

简单快捷流程：签订合约--详情了解--体系构建--现场审核--获取证书；

管理提升流程：现状诊断--基础培训--流程策划―体系构建--流程评审--体系试行--现场审核--获取证书；