ISO/IEC 27001: 2022颁布后，ISO/IEC 27701实施过程中的标准匹配问题探讨

我们知道ISO/IEC 27701最新版是2019版，而该标准的名称是“安全技术 ISO/IEC 27001和ISO/IEC 27002的扩展：隐私信息管理 要求和指南”，所以该标准还是要以ISO/IEC 27001和ISO/IEC 27002为基础，那么如今ISO/IEC 27001: 2022颁布后，企业在实施ISO/IEC 27701：2019时，该如何选择ISO/IEC 27001和ISO/IEC 27002版本呢？是选择2022版，还是选择2013版？

要回答这个问题，我还要基于ISO/IEC 27701标准，该标准最新版是ISO/IEC 27701：2019，而ISO/IEC 27701：2019仍然是基于ISO/IEC 27001：2013和ISO/IEC 27002：2013进行的扩展，所以企业在实施ISO/IEC 27701：2019时，仍然参照和遵守ISO/IEC 27001：2013和ISO/IEC 27002：2013，无论企业是否已经将其ISO/IEC 27001：2013转版升级至ISO/IEC 27001：2022。

当然，如果企业ISO/IEC 27001管理体系是2022版，同时又实施ISO/IEC 27701：2019的话，那么企业就要同时满足ISO/IEC 27001：2013和ISO/IEC 27001：2022要求。