La norma specifica i requisiti e fornisce una guida per gli organismi che forniscono audit e certificazione dei sistemi di gestione per le informazioni in ambito privacy (SGIP) in conformità alla norma ISO/IEC 27701 in combinazione con la norma ISO/IEC 27001, oltre ai requisiti contenuti nelle norme ISO/IEC 27006 e ISO/IEC 27701. Il documento è destinato principalmente a supportare l'accreditamento degli organismi di certificazione che forniscono certificazioni di SGIP.
I requisiti contenuti in questo documento devono essere dimostrati in termini di competenza e affidabilità da chiunque fornisce certificazioni di SGIP e le linee guida contenute in questo documento forniscono un'interpretazione aggiuntiva di questi requisiti per qualsiasi organismo che fornisce certificazioni di SGIP.