כמעט כל ארגון מעבד מידע הכולל פרטים אישיים (שם, טלפון, דוא״ל וכד׳) שרק גדל ומתעצם, כמו גם שיתוף המידע עם ארגונים אחרים (לצורך עיבוד מידע, שימוש במערכות שונות וכן הלאה).
לעיתים בכלל הגנה על הפרטיות היא בהקשר של עיבוד מידע כצורך חברתי, וחלים עליו חקיקה הייעודית או רגולציה במקומות מסוימים בעולם.
מערכת ניהול אבטחת המידע (ISMS) המוגדרת בתקן ISO 27701 נועדה לספק מענה לדרישות ספציפיות, אשר מיושמים במערכת ניהול נפרדת (ללא תקני איכות נוספים) או כמערכת ניהול משולבת (הכוללת תקני איכות נוספים).
הדרישות וההנחיות להגנת פרטיות המידע משתנות בהתאם להקשר של הארגון, בפרט במקום בו קיימים חקיקה או תקנה לאומיים, כאשר תקן ISO 27701 דורש מהארגון להבין את הדרישות בהקשר זה ולקחת אותם בחשבון כחלק מהיישום של התקן בארגון לפי הבנתו.
בנקודה זו מגיע תקן ISO/IEC 27701 אשר בא לספק מענה בינלאומי לניהול פרטיות המידע האישי (PII).
במהלך הגדרת התקן, נקרא ISO/IEC 27552 ובשחרור מהדורתו הסופית, עודכן ל- ISO/IEC 27701, אך מדובר באותו התקן - למען הסר ספק.
התקן פורסם באוגוסט 2019 ומהווה הרחבה/תוספת לתקן ISO 27001 ולתקן ISO 27002 בהתייחס לניהול הפרטיות.
תקן ISO 27701 מסייע לארגון להקים, להטמיע וליישם מערכות לניהול פרטיות המידע (Privacy Information Management System = PIMS) ולנהל תהליכים מסודרים העוסקים בטיפול במידע האישי, ובכך להבטיח עמידה בדרישות הגנה על הפרטיות.
ארגון העומד בדרישות התקן יוכל לספק ראיות מתועדות כיצד הוא מטפל בעיבוד ה- PII, כולל פעילות מסודרת עם בעלי עניין אחרים (כגון שותפים עסקיים) שבהם עיבוד ה- PII רלוונטית. השימוש בתקן ISO 27701 בשילוב עם ISO 27001 מספק אימות לכך עבור נשוא המידע.