我们知道ISO/IEC 27701最新版是2019版,而该标准的名称是“安全技术 ISO/IEC 27001和ISO/IEC 27002的扩展:隐私信息管理 要求和指南”,所以该标准还是要以ISO/IEC 27001和ISO/IEC 27002为基础,那么如今ISO/IEC 27001: 2022颁布后,企业在实施ISO/IEC 27701:2019时,该如何选择ISO/IEC 27001和ISO/IEC 27002版本呢?是选择2022版,还是选择2013版?
要回答这个问题,我还要基于ISO/IEC 27701标准,该标准最新版是ISO/IEC 27701:2019,而ISO/IEC 27701:2019仍然是基于ISO/IEC 27001:2013和ISO/IEC 27002:2013进行的扩展,所以企业在实施ISO/IEC 27701:2019时,仍然参照和遵守ISO/IEC 27001:2013和ISO/IEC 27002:2013,无论企业是否已经将其ISO/IEC 27001:2013转版升级至ISO/IEC 27001:2022。
当然,如果企业ISO/IEC 27001管理体系是2022版,同时又实施ISO/IEC 27701:2019的话,那么企业就要同时满足ISO/IEC 27001:2013和ISO/IEC 27001:2022要求。