ISO/IEC 27701: 2019 标准详解与实施（7）5 与ISO/IEC 27001相关的隐私信息管理体系（PIMS）的特定要求/5.1 总则

5 PIMS-specific requirements related to ISO/IEC 27001 与ISO/IEC 27001相关的隐私信息管理体系（PIMS）的特定要求/5.1 General 总则

5.1 General 总则

The requirements of ISO/IEC 27001:2013 mentioning “information security” shall be extended to the protection of privacy as potentially affected by the processing of PII.
在ISO/IEC 27001:2013中，提及到的“信息安全”的要求，应被扩展到因个人身份信息（PII）处理而存在潜在影响的隐私保护。

NOTE In practice, where “information security” is used in ISO/IEC 27001:2013, “information security and privacy” applies instead (see Annex F).
注，在实践中，“信息安全”在ISO/IEC 27001:2013中被使用的地方，使用“信息安全和隐私”替代“信息安全”（见附录F）。

【标准理解】

（1）ISO/IEC 27701: 2019 标准的内核是ISO/IEC 27001:2013。在实施ISO/IEC 27701: 2019时，要如何来应用ISO/IEC 27001:2013，而本条款恰恰就是一个通用的说明，说明如何应用ISO/IEC 27001:2013。

（2）在实施ISO/IEC 27701: 2019时，但凡在ISO/IEC 27001: 2013中出现“信息安全”的地方，均应替换成“信息安全和隐私”。替换范例，可以参见附录F。

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（7）5 与ISO/IEC 27001相关的隐私信息管理体系（PIMS）的特定要求/5.1 总则

ISO/IEC 27701: 2019 标准详解与实施（8）5 与ISO/IEC 27001相关的隐私信息管理体系（PIMS）的特定要求/5.2 组织环境/5.2.1 理解组织及其环境

ISO/IEC 27701: 2019 标准详解与实施（6）4 总则/4.4 顾客

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（7）5 与ISO/IEC 27001相关的隐私信息管理体系（PIMS）的特定要求/5.1 总则

ISO/IEC 27701: 2019 标准详解与实施（8）5 与ISO/IEC 27001相关的隐私信息管理体系（PIMS）的特定要求/5.2 组织环境/5.2.1 理解组织及其环境

ISO/IEC 27701: 2019 标准详解与实施（6）4 总则/4.4 顾客

发表回复 取消回复

发表回复取消回复