ISO27001信息安全管理体系标准可有效保护信息资源，保护信息化进程健康、有序、可持续发展。 ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9001标准。当通过了 ISO27001的认证就相当于通过ISO9001质量管理体系认证一般，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障。

ISO27701合规首先要求 ISO27001合规，二者互为补充;但27701的认证难度要远高于27001.所以一般为提高ISO27701的认证通过率，企业会先进行ISO27001认证。

遵从ISO27701要求的组织机构会留下其PII处理方式的书面证据，可用于推动与商业合作伙伴就PII处理问题签订协议，明确该组织机构与其他利益相关者间的PI川处理方式。尽管GDPR尚未确立官方认证方法，近期报告表明，ISO27701或可在近期改变这一现状。

由此可见，这两项标准其实是互补关系，两项审核都通过可以进一步加强信息安全管理，从企业自身和客户层面多方位守护信息安全。

ISO27701隐私安全管理体系是ISO27001信息安全管理体系的细分领域。企业在认证审核的过程中也具有一定关联性。如果企业先申报了ISO27001.在申报ISO27701管理体系时，27701的认证范围一般是小于等于27001的认证范围。

ISO/IEC 27701:2019标准的价值在于"集大成”,该标准直接沿用或优化了大量ISO/IEC 27018、ISO/IEC29151条款 又加入了来自GDPR的元素,在ISO/IEC27701:2019附录中还将本标准与GDPR、ISO/IEC29100、 ISO/IEC 27018及ISO/IEC 29151进行了映射。

然而ISO/IEC 27701:2019并没有尝试去完全覆盖任何一部已有的标准, ISO/IEC 27018、ISO/IEC 29151作为隐私管理方面指南性标准，各有侧重,在某些条款上，与ISO/IEC 27701标准的指南部分形成了互补。

ISO27001全称信息安全管理体系认证，ISO27701全称隐私信息管理体系认证。

ISO27701是ISO27001的延伸认证品类，保护企业隐私安全，提供相关合规证明。

而且办理ISO27701的前提是企业已经通过了ISO27001.

除此之外还有ISO27017、ISO27018也都是ISO27001的延伸，对ISO27001进行了补充。

当前ISO27017的证书含金量还是很高的，很多企业都还没有涉及，对招投标非常有帮助，有需要办理的话可以私信获取详细的报价哦~