我们知道ISO/IEC 27701Zui新版是2019版，而该标准的名称是《安全技术 ISO/IEC 27001和ISO/IEC 27002的扩展：隐私信息管理 要求和指南》，所以该标准还是要以ISO/IEC 27001和ISO/IEC 27002为基础，那么如今ISO/IEC 27001: 2022颁布后，企业在实施ISO/IEC 27701：2019时，该如何选择ISO/IEC 27001和ISO/IEC 27002版本呢？是选择2022版，还是选择2013版？

要回答这个问题，我还要基于ISO/IEC 27701标准，该标准Zui新版是ISO/IEC 27701：2019，而ISO/IEC 27701：2019仍然是基于ISO/IEC 27001：2013和ISO/IEC 27002：2013进行的扩展，所以企业在实施ISO/IEC 27701：2019时，仍然参照和遵守ISO/IEC 27001：2013和ISO/IEC 27002：2013，无论企业是否已经将其ISO/IEC 27001：2013转版升级至ISO/IEC 27001：2022。

当然，如果企业实施的ISO/IEC 27001管理体系是2022版，同时又实施ISO/IEC 27701：2019的话，那么企业就要同时满足ISO/IEC 27001：2013和ISO/IEC 27001：2022要求。

因此企业在实施ISO/IEC 27701：2019时，或审核员在审核ISO/IEC 27701：2019时，要特别注意参照的ISO/IEC 27001的版本问题，特别是当企业同时实施ISO/IEC 27001：2022时，就可能会弄错ISO/IEC 27001的版本。