ISO14000认证标准是在当今人类社会面临严重的环境问题(如:温室效应、臭氧层破坏、生物多样性的破坏、生态环境恶化、海洋污染等)的背景下产生的,是工业发达国家环境管理经验的结晶,其基本思想是引导组织按照PDCA的模式建立环境管理的自我约束机制,从领导到每个职工都以主动、自觉的精神处理好自身发展与环境保护的关系,不断改善环境绩效,进行有效的污染预防,终实现组织的良性发展。该标准适用于任何类型与规模的组织,并适用于各种地理、文化和社会环境。
ISO14000标准强调污染预防和持续改进,要求建立职责明确、运作规范、文件化的监控管理体系,通过合理有效的管理方案和运行程序来达到环境目标和指标,实现环境方针。这套体系如果实施得当,将会在较短的时间内提高企业环境管理水平和员工素质,并有助于企业扩大市场份额,提高产品附加值,实现经济和环保可持续性协调发展。从根本上讲,这与中国外经贸所倡导的“从劳动密集型向技术密集型转变、从粗放型向集约型经济转变”的两个根本性转变,“以质取胜”和“外经贸战略”是完全一致的。因此,我们应当从战略的高度看待ISO14000,并将其纳入中国的外经贸发展战略。
信息管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息管理实施规则 BS7799-2,信息管理体系规范。 部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;第二部分说明了建立、实施和文件化信息管理体系(ISMS)的要求,规定了根据独立组织的需要应实施控制的要求。
随着在世界范围内,信息化水平的不断发展,信息逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息相关的国际标准及技术报告。目前,在信息管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息管理标准,它是在BSI/DISC的BDD/2信息管理委员会指导下制定完成,版本为ISO27001:2013。