隐私信息管理体系的认证依据为ISO/IEC27701:2019《安全技术GB/T22080和GB/T22081针对隐私信息管理的扩展 要求和指南》和GB/T22080-2016《信息技术 安全技术 信息安全管理体系要求》。 ISO27001:2013新版变化。 旧版的信息安全管理系统ISO27001:2005标准已经使用了8年,日前ISO组织(*标准化组织)终于将新版ISO 27001:2013 DIS版(*标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已**证书的企业迟需要在2015年10月19日前转换到新版标准。 信息安全管理体系的申办条件: ISO/IEC 27001与27701 ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为,为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。