信息安全管理体系

ISO/IEC 27701是基于ISO/IEC 27001信息安全管理体系标准族，适用于所有类型和规模的组织，包括公共和私营公司、机构和非盈利组织，他们是在ISMS中处理PII的控制者或处理者。ISO/IEC 29151:2017是基于ISO/IEC 29100信息技术-安全技术-保密框架标准族，适用于所有类型和规模的作为PII控制者的组织，包括处理PII的公共和私营公司、机构和非盈利组织。
两者存在的差异使得ISO/IEC 27701认证和ISO/IEC 29151认证不可相互替代，企业可根据实际情况进行选择。