隐私信息管理体系依据的标准ISO/IEC 27701是ISO / IEC 27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ，为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统。有利于企业管理与个人身份信息有关的隐私风险。建立对公司管理客户和员工个人信息能力的信任，提高内部能力和流程，规避违规。