ISO14000认证标准是在当今人类社会面临严重的环境问题(如:温室效应、臭氧层破坏、生物多样性的破坏、生态环境恶化、海洋污染等)的背景下产生的,是工业发达国家环境管理经验的结晶,其基本思想是引导组织按照PDCA的模式建立环境管理的自我约束机制,从领导到每个职工都以主动、自觉的精神处理好自身发展与环境保护的关系,不断改善环境绩效,进行有效的污染预防,终实现组织的良性发展。该标准适用于任何类型与规模的组织,并适用于各种地理、文化和社会环境。
提起ISO9000和ISO14000,具备标准化常识的人都不会陌生,前者是国际标准化组织(ISO)发布的质量管理与质量保证系列标准,首次发布于1987年;后者是该组织发布的环境管理体系系列标准,首次发布于1996年。近几年来,随着国际上对职业健康问题的关注,有些国家向国际标准化组织提出了制订职业健康管理体系国际标准的立项计划,并建议编号为ISO18000,因此,我国就有了ISO18000的提法。
信息管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息管理实施规则 BS7799-2,信息管理体系规范。 部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;第二部分说明了建立、实施和文件化信息管理体系(ISMS)的要求,规定了根据独立组织的需要应实施控制的要求。
现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO27000:2005信息管理体系认证。