ISO14000认证标准是在当今人类社会面临严重的环境问题(如:温室效应、臭氧层破坏、生物多样性的破坏、生态环境恶化、海洋污染等)的背景下产生的,是工业发达国家环境管理经验的结晶,其基本思想是引导组织按照PDCA的模式建立环境管理的自我约束机制,从领导到每个职工都以主动、自觉的精神处理好自身发展与环境保护的关系,不断改善环境绩效,进行有效的污染预防,终实现组织的良性发展。该标准适用于任何类型与规模的组织,并适用于各种地理、文化和社会环境。
环境管理体系(EMS)是组织整个管理体系中的一部分,用来制定和实施其环境方针,并管理其环境因素,包括为制定、实施、实现、评审和保持环境方针所需的组织机构、计划活动、职责、惯例、程序、过程和资源。ISO14001:1996环境管理体系——规范及使用指南是国际标准化组织(ISO)于1996年正式颁布的可用于认证目的的国际标准,是ISO14000系列标准的核心,它要求组织通过建立环境管理体系来达到支持环境保护、预防污染和持续改进的目标,并可通过取得第三方认证机构认证的形式,向外界证明其环境管理体系的符合性和环境管理水平。由于ISO14001环境管理体系可以带来节能降耗、增强企业竞争力、赢得客户、取信于政府和公众等诸多好处,所以自发布之日起即得到了广大企业的积极响应,被视为进入国际市场的“绿色通行证”。同时,由于ISO14001的推广和普及在宏观上可以起到协调经济发展与环境保护的关系、提高全民环保意识、促进节约和推动技术进步等作用,因此也受到了各 [2] 国政府和民众越来越多的关注。为了更加清晰和明确ISO14001标准的要求,ISO对该标准进行了修订,并于2004年11月15日颁布了新版标准ISO14001:2004环境管理体系 要求及使用指南
现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO27000:2005信息管理体系认证。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。