ISO27701:2019是为建立、实现、维护和持续改进隐私信息管理系统(PIMS)提供具体要求和指南，令PIMS作为ISO27001中定义的灵活信息安全管理系统(ISMS)的扩展，在信息安全的基础上将处理PII所需的隐私保护纳入考虑.

　　ISO/IEC27701作为ISO/IEC27001与ISO/IEC27002在管理上的延伸标准，其目标是通过新增的要求来增强现有信息安全管理体系（ISMS）,以便建立、实施、维护和不断改进隐私信息管理体系（PIMS），标准概述了适用于个人身份信息（PII）控制者和PII处理者的框架，用于隐私控制管理，以降低对个人隐私的各种风险.

　　ISO27701认证对企业私隐申请流程步骤：

　　1、根据组织的规模及业务类型提供定制化的建议，在您签署建议书后，审核即可开始。

　　2、提供可选择的针对准备情况与薄弱环节的“预审”服务。

　　3、正式审核。第一阶段——准备情况评估：对组织建立的文件化体系及其他重要体系进行评估，提出不符合项。

　　4、第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现。审核合格后会签发证书。

　　5、根据合同，每半年或一年对体系和整改计划的实施进行监督审核。

　　6、证书签发满3年期后，实施再认证审核。

【ISO27701认证辅导】【ISO27701认证培训咨询】