在已有ISO29151的情况下，ISO27701认证价值体现在哪里

2020-09-03 778

同为关于个人隐私安全的体系，为什么在已经退出了ISO29151的情况下 ISO27701认证价值体现在哪里？今天我们通过对两种体系区别的介绍来分析一下。

从具体内容来看，ISO29151与ISO27701有以下区别：

1、结构不同

ISO27701是ISO27001和ISO27002在隐私方面的扩展，并为隐私保护提供了除ISO 27001和ISO 27002之外的额外指导。标准通过第5章和第6章将ISO 27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系，形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。

2、侧重点不同
ISO 27701是ISO 27001和ISO 27002的延伸,侧重于隐私信息安全管理。ISO 27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于ISO 27001和ISO 27002的各个领域，从管理体系的角度并遵循PDCA的理念。

那么企业该如何选择呢？

两者存在的差异使得ISO 27701认证价值和ISO 29151认证不可相互替代，企业可根据实际情况进行选择。

上一篇：怎么验证ISO27001？风险处理计划应该注意什么？

下一篇： ISO22301资质申请如何解决业务连续性风险

返回列表

在已有ISO29151的情况下，ISO27701认证价值体现在哪里

相关新闻：