ISO27701标准结构与ISO27001和ISO27002之间的关系

ISO/IEC27701:2019的正式名称为安全技术--ISO/IEC27001和ISO/IEC27002对隐私信息管理的扩展--要求和指南。其以ISO/IEC27001和ISO/IEC27002对隐私信息管理的扩展方式，为在组织范围内建立、实施、维护和持续改进隐私信息管理体系（PIMS）指定要求，并提供指南。 与ISO/IEC27001配合使用，是认证要求和实施指南的组合体。它是对ISO/IEC27001的扩展，因其增加了附加的PIMS相关要求，如条款5、附录A和附

ISO27701隐私信息管理标准章节内容简要介绍

1、第一至第三章： 主要是适用范围、参考标准和名词定义的说明,ISO/IEC27701适用于任何类型的组织，包括政府、事业单位、金融、教育机构、企业及非营利组织。 2、第四章： 标准整体说明，包括PIMS的要求如何应对ISO/IEC27001的4~10章管理体系，以及PIMS增项的指引如何应对ISO/IEC27002的5~18章的控制措施。 3、第五章和第六章： 进一步引述在第四章提到的PIMS对应ISO/IEC27001管理体系要求

ISO27701隐私信息管理体系标准结构

ISO/IEC27701标准是一份与ISO/IEC27001:2013和ISO/IEC27002:2013相关的部门专门性文件。 ISO/IEC27701标准着重于个人信息管理体系的特定要求。遵守这些要求的依据是遵守这些要求以及ISO/IEC27001:2013中的要求。ISO/IEC27701扩展了ISO/IEC27001:2013的要求，以考虑到个人身份信息主体的隐私保护以及信息安全，这些隐私可能会受到处理个人身份信息的影响。为了方便大家更好得理解，我们归纳了以下实施

多家知名企业申请ISO27701认证的原因

ISO/IEC27701:2019是全球首个隐私管理体系标准，由国际标准化组织（ISO）和国际电工委员会(IEC)共同制定。该标准以ISO/IEC27001和ISO/IEC27002扩展的形式，为建立、实施、维护和持续改进隐私信息管理体系（PIMS）提出要求并提供指南，可以更好地在组织环境内实施隐私管理。 ISO/IEC27701的目标是通过对隐私保护的控制对ISMS进行补充，有效协助组织对隐私风险进行识别、分析、采取措施，

ISO27701隐私信息管理体系标准规范性引用文件

ISO/IEC27701标准引用以下文件的方式，使其中的某些或全部内容构成本文件的要求。凡是注日期的引用文件，仅所引用的版本适用。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 ISO/IEC27000，信息技术-安全技术-信息安全管理系统概述和词汇； ISO/IEC27001:2013，信息技术-安全技术-信息安全管理体系要求； ISO/IEC27002:2013，信息技术-安全技术-信息安全实践

ISO20000与CMMI的区别

ISO20000是基于流程的服务管理标准，而CMMI是CMMI软件开发质量保障体系，两者有如下区别： 1、范围不一样 a)、ISO20000适用于企业的IT服务部门，通常是IT部门； b)、CMMI主要适用于软件企业。对于软件行业而言，CMMI无疑是最合适的首选。基于SEI在过程改进方面的主导地位，CMMI 的广泛应用已成为事实上的国际标准。 2、面向的领域不同 a)、ISO20000负责对IT运维流程的管理，属于面向服