ISO27001认证
热线:
Q Q:ISO27701认证与ISO29151体系认证区别
发布时间:2020-08-04 作者:广汇联合 来源:广汇联合
区别一:结构不同
ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过第5章和第6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。
区别二 :企业如何选择
ISO27701是基于ISO2700信息安全管理体系标准族,适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在ISMS中处理PII的控制者或处理者。ISO29151是基于ISO29100信息技术-安全技术-保密框架标准族,适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。
区别三:侧重点不同
ISO27701是ISO27001和ISO27002的延伸,侧重于隐私信息安全管理。ISO27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于ISO27001和ISO27002的各个领域,从管理体系的角度并遵循PDCA的理念。两者存在的差异使得ISO27701认证和ISO29151认证不可相互替代,企业可根据实际情况进行选择。
