为什么有的企业同时办理了ISO27001认证和ISO27701认证

ISO27701认证和ISO27001认证同属于信息安全领域的管理标准，不难发现，很多企业同时办理了这两项认证，那么，为什么会这样呢？下面从ISO27701和ISO27001的意义上分析一下。

信息安全管理体系标准可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障。

ISO 27701 合规首先要求ISO27001合规。二者互为补充。遵从 ISO27701要求的组织机构会留下其 PII 处理方式的书面证据，可用于推动与商业合作伙伴就PII处理问题签订协议，明确该组织机构与其他利益相关者间的PII处理方式。尽管GDPR尚未确立官方认证方法，近期报告表明，ISO 27701或可在近期改变这一现状。