2020年10月26日， ISO 27701 源自 ISO/IEC 27552，为建立、实现、维护和持续改进隐私信息管理系统 (PIMS) 提供具体要求和指南，令 PIMS 作为 ISO 27001 中定义的灵活信息安全管理系统 (ISMS) 的扩展，在信息安全的基础上将处理 PII 所需的隐私保护纳入考虑。与 ISO 27001 标准类似， ISO 27701 不期望组织机构在所有情况下采纳每一条控制。相反，该标准要求组织机构理解自身 PII 处理的具体上下文，以适合其处理活动的方式调整特定控制集和与之相关的实现。

数字化、全球化和服务个性化使得用户被各大平台从不同程度上获取了个人信息，鉴于动态的运营环境，用户无法知晓自己的个人信息在进行怎样的数据交互，指导组织如何管理和处理数据以减少个人信息风险变得愈发重要.

2019年8月，ISO组织正式发布了ISO/IEC 27701，安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。

该标准建立在ISO/IEC 27001要求的基础之上，在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系（ISMS），并以ISO/IEC 27002为指导，为保护隐私奠定了基础。

ISO / IEC 27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统（PIMS）。 

 ISO / IEC 27001适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中管理个人身份信息（PII）。

符合ISO 27701认证首先要求符合ISO 27001的要求。他们旨在相互补充。遵循ISO 27701认证要求的组织将创建有关其如何处理PII的书面证据，可用于促进与PII的处理相关的业务伙伴的协议，并阐明组织与其他利益相关者的PII的处理。尽管GDPR尚无认可的认证方法，但根据最近的报道，ISO 27701认证可能会在不久的将来改变这一现状。

深圳新世纪企业管理顾问有限公司专业办理隐私信息管理体系认证，费用低，流程快。