随着信息化全球集中程度的加深，信息水平化持续的发展，企业的信息安全已经成为企业关注的重点领域。全世界范围内的机构、组织、个人都在不断的探寻如何对企业的信息进行一个安全保障。目前的北美国家等均制定了一些列的信息安全的本国标准，国家标准化ISO也发布了国内的27001余信息安全领域相关的国家标准和技术报告。目前英国执行的27001标准已经是世界上广泛应用的信息安全管理体系执行标准。

那么什么才是27001信息安全管理体系呢？根据英国标准协会1995年提出的信息安全管理要求修订与1995年5月而成执行标准。目前该标准分为了2部分，信息安全管理试试规则BS7799-2信息安全管理体系规范的第一部分为负责企业启动、试试或者维护方面的安全人员使用，第二部分为建立、试试和文化信息安全管理体系的要求对企业组织需要试试安全控制的要求。

ISO/IEC 27701隐私信息管理体系认证对企业的益处有哪些？

（1）在利益相关方之间提供透明度

牵涉到利益的相关方，对彼此之间的信任或多或少都存在，ISO/IEC 27701标准正好为相关方之间的关系更加透明化提供支持

（2）有助于增强信任

隐私信息管理体系认证的获得，使得企业与企业、顾客与企业等各方关系得以稳固，增强相互之间的信任

（3）提供更具协作性的方法

ISO/IEC 27701标准在利益相关方之间的处事方式上提供可执行的方法，推进业务进展

（4）更有效的业务协议

隐私信息管理体系认证使协议双方签署的合同更具有黏性

（5）更清晰的角色和职责

隐私信息管理体系认证对于企业之间的分工更加明确

（6）通过与 ISO/IEC 27001 相结合减少复杂性

ISO/IEC 27701标准与ISO/IEC 27001相结合，可以减少工作的复杂性