ISO 27701
ISO 27701 隐私信息管理体系（PIMS）是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展，重点针对保护可能受到个人信息收集和处理影响的隐私指南，可有效协助组织对隐私风险进行识别、分析、采取措施，确保符合高级别的隐私保护合规要求，将风险降到可接受水平并维持该水平，最终帮助组织建立完善的隐私信息管理体系，实现有效的隐私管理。
获得PIMS认证的企业标志着其在保护用户数据和个人信息安全方面符合国际标准ISO27701的要求，信息安全管理将与隐私信息管理进行密切整合，为客户及用户带来信任并提升品牌价值，对于降低企业隐私合规难度，便利企业提供合规证明，增强社会各方对企业的信任程度具有重要的意义！
ISO 27701认证的好处：
增强对个人信息管理的信任；
在利益相关方之间提供透明度；
促进达成有效的业务协议；
明确角色和责任；
支持遵循隐私法规；
通过与领先的信息安全标准ISO 27001整合，降低复杂性。
认证流程
管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。
申请条件
隐私信息管理体系（PIMS）是在ISO 27001信息安全管理体系的基础上建立、实施和扩展的，ISO 27001 是PIMS 的基础和前提条件。申请PIMS 的组织应已经建立信息安全管理体系，且通过了ISO 27001 认证或准备同时申请ISO 27001认证。
资料清单
公司资质；
体系文件（一级和二级文件，至少包含SOA文件和程序文件）；
包含PIMS特殊要求的信息安全风险评估资料（至少有风险评估计划、风险处置计划和残余风险报告）；
适用PIMS要求的法律法规清单；
公司场景与角色识别表；
PII识别处理PII信息流涉及的信息系统、存储介质等清单；
PII影响评估报告。
还需同步提交组织ISMS的申请资料：
1） 信息安全管理体系方针和目标；
2） 支持信息安全管理体系的规程和控制措施；
3） 信息安全风险评估报告（含风险评估方法的描述）；
4） 信息安全残余风险报告；
5） 信息安全风险处置计划；
6） 信息安全管理体系适用性声明；
7） 信息安全管理体系适用的法律法规的标准的清单；
认证报价
可能产生的费用，包括初次认证费用（申请费、审核费、注册费等）、监督审核费用（审核费、年金等）、再认证费用（申请费、审核费、注册费等）。

费用多少要看评审工作的复杂程度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

证书样本
ISO27701