La norma specifica i requisiti e fornisce una guida per gli organismi che forniscono audit e certificazione di un Sistema di Gestione per le Informazioni in ambito Privacy (SGIP) in conformità alla norma ISO/IEC 27701, in aggiunta ai requisiti contenuti nella norma ISO/IEC 17021-1. I requisiti contenuti nella presente norma devono essere dimostrati in termini di competenza e affidabilità da parte degli organismi che forniscono la certificazione di un SGIP. Le linee guida contenute nella presente norma forniscono un’interpretazione aggiuntiva di tali requisiti per gli organismi che rilasciano certificazioni di SGIP.