ISO/IEC27701標準第1章到至第4章，給出了標準的范圍、引用文件、術語和定義以及總則。

　標準管理要求分布在第5章至第8章，其中第5章為ISO/IEC27001的要求關于PII相關的擴展，第6章為ISO/IEC27002的要求關于PII相關的擴展，第7章為針對PII控制者角色的管理要求，第8章為針對PII處理者角色的管理要求。

　附錄A-F給出了特定的控制目標與控制措施以及與其他標準和法規(guī)的映射關系。

　ISO/IEC27701對企業(yè)增強社會各方信任具有重要意義

　ISO/IEC27701是在隱私保護方面對ISO/IEC27001信息安全管理以及ISO/IEC27002安全控制的進一步拓展，通過提供隱私保護指引，明確角色和責任，對于降低企業(yè)隱私合規(guī)難度，便于企業(yè)提供合規(guī)證明，增強社會各方信任具有重要意義，具體收益如下:

　1.滿足合規(guī)要求

　通過明確對PII處理者生命周期的隱私保護要求，可以明確隱私保護管理合規(guī)目標，減輕組織合規(guī)負擔的同時降低組織合規(guī)風險，支持遵循隱私法規(guī)；

　2.完善數(shù)據(jù)安全能力和風險管理

　提高組織管理數(shù)據(jù)安全和隱私風險的能力，通過流程分析，在流程的輸入、輸出、控制各個環(huán)節(jié)中，識別、分析、驗證隱私保護需求，減少甚至消除隱私泄露的風險；

　3.增強對個人信息管理的信任

　業(yè)務伙伴通常會要求PII處理者提供相關證據(jù)，來證明其產品能符合適用的隱私管理體系要求。通過得到授權的第三方機構對PII處理者進行審計驗證，可以極大地降低合規(guī)溝通成本，有助于向公眾傳達組織的可信度；

　4、在利益相關方之間提供透明度；

　5、促進達成有效的業(yè)務協(xié)議；

　6、明確角色和責任；

　7、通過與領先的信息安全標準ISO/IEC 27001整合，降低復雜性。