ISO27001全称信息安全管理体系认证,是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面,已经成为全世界应用最广泛的典型管理标准之一。
ISO27001认证是由认证机构依据特定的审核规则,按照规定的程序和方法,对受审核方,也就是我们的企业实施审核。是一种通过权威的第三方审核之后提供的证明。
ISO/IEC27701术语解释
PII:个人可识别信息Personallyidentifiableinformation,也译作个人身份信息
PII控制者:确定处理PII的目的和手段隐私利益相关者,但不包括出于个人目的使用数据的自然人
PII处理者:代表并按照PII控制者的说明处理PII的隐私利益相关者
PIMS:隐私信息管理体系
Customer:
PII控制者的customer:与PII控制者有合约关系的组织,可以是共同控制者
PII处理者的customer:与PII处理者有合约关系的PII控制者
标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。它适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。