ISO/IEC 27701 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的隐私扩展。它是一项国际管理系统标准体系，为保护个人隐私提供指导，包括组织应如何管理个人信息，并协助证明遵守了世界各地的隐私法规。
ISO/IEC 27701 的优点:
A在管理个人信息方面建立信任
B在利益相关者之间提供透明度
C促成有效的商业协议
D明确角色和职责
E支持遵守隐私规定
F通过集成领先的信息安全标准 ISO/IEC 27001，降低复杂性
ISO/IEC 27701 隐私信息安全管理体系认证的收益
ISO/IEC 27701 适用于所有类型和规模的组织，包括公共和私营公司、政府实体和非盈利组织。它为负责在信息安全管理系统(ISMS)内处理 PII 的组织提供指导，具体包括:
1、PII 控制者(包括联合 PII 控制者)
2、PII 处理者 ISO/IEC 27701 的目标是通过对于隐私保护的控制实现对信息安全管理
（ISO/IEC 27001）进行补充，使企业建立隐私管理体系，实现有效的隐私管理，从而使企业获益。
3、 可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性；
4、有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据；
5、 隐私信息管理体系认证能向客户和合作伙伴传递信任。
6、 ISO/IEC 27701 隐私信息管理体系标准作为隐私保护和个人信息管理的 ISO国际标准。不仅带来新增的特定隐私要求，以便有效整合现行 ISO/IEC 27001信息安全管理体系，未来更是针对隐私保护之特定领域 (PIMS-Specific)，以 ISO/IEC 27001 延伸认证的方式实施，信息安全管理将与隐私信息管理进行密切整合。