ISO27001旨在帮助组织根据国际最佳实践管理其信息安全流程,同时优化成本。它提供了通过工作安排,策略,过程以及涉及人员,过程和技术的其他控制来管理信息安全的规范,以帮助组织保护和管理所有数据。
结合ISO 27001, ISO27701可以帮助组织证明其管理安排如何支持对关键隐私法的遵守-当违规后监管机构寻求可靠的数据隐私惯例的证据时,这是一项至关重要的好处。
尽管GDPR并未具体提及采用ISO 27001 (或lISO 27701)作为支持合规性的途径,但许多组织已经将ISO27001视为信息安全管理的全球基准。根据201 8年ISO调查,全球大约有32,000个组织获得了符合ISO / IEC27001的ISMS证书,并且这个数字还在增加。