ISO27701 的 前 身 为 ISO/IEC27552 ， 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27. Information security, cybersecurity and privacy protection 第五工作组开发，该工作组由来自 世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在 ISO/IEC27001 要求的基础之上，在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相 关所特定的信息安全管理体系的要求。换句话说，ISO27701就是保护个人信息的管理体系(简称 PIMS)， 从而促进公司、政f等组织对个人信息(PII)的保护。

ISO/IEC 27701认证向在信息安全管理体系中负责PII (个人身份信息)处理的任何组织提供指南。各种规模和类型的组织，包括上市公司和私营公司以及政府实体和其他类型的组织，都可以从中受益。 它提供了一种基于风险的方法，可以帮助组织应对所面临的特定隐私风险以及个人数据和隐私风险。

.ISO27701 通过建立 PIMS，可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期、有效的个人隐私安全合规。

27001. 认证可以向客户或合作伙伴传达隐私合规价值。从而证明处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对 PII 处理者进行基于国际标准的审核，可以极大地降低合规沟通成本，这种合规透明度的提高对于组织战略和业务决策至关重要，同时 PIMS 认证也有助于向公众传达组织的可信度。

当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证，可以带来以下几个好处：

ISO27001是符合法规要求
证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

ISO27001是维护企业的声誉、品牌和客户信任
证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

ISO27001是履行信息安全管理责任
证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

ISO27001增强员工的意识、责任感和相关技能
证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

ISO27001保持业务持续发展和竞争优势
全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

ISO27001实现风险管理
有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

ISO27001减少损失，降低成本
ISMS的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度。