要申请这项认证，要先知道最基本的情况，这对以后的现场审核也有帮助。ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。而且，ISO/IEC 27018管理体系（以下简称：CPIISMS）是基于ISO27001信息安全管理体系（以下简称：ISMS）扩展的管理体系。CPIISMS 对ISMS 附录A 扩展的要求有两个方面：

(1)在原有的ISMS 标准的附录A 中114 控制条款延展了15%的要求，主要对在公有云中PII 的处理者保护PII 提出了额外的控制要求，并将控制要求更具体化；

(2)在ISMS 标准附录A 中的114 个控制条款基础上，根据ISO/IEC 29100 的11个隐私原则增加了11个CPIISMS 特定的PII 保护附加控制条款。

1、在存储和任何可移动的物理介质中，对PII进行加密的要求

2、一旦数据不再需要，在指定的时间内删除PII

3、符合云服务协议中明文规定的目的时，才进行PII处理

4、如法规所明文规定，在处理PII原则的权利问题上，可检查和纠正PII

ISO27018认证适用于各个行业类别，只要从事信息领域服务的任何大型或小型组织都可以申请认证。不一定非要从事互联网，其他行业也可以适用。下表就是关于ISO27018认证的分类：

由上表看出，ISO27018认证适用于大多数行业。

1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27018的审核。

1、通常情况下认证的证书有效期为三年；

2、若贵司的ISMS 的认证证书暂停或撤销时，CPIISMS 认证证书会同时进行暂停或撤销。