992年以前,非政府组织就有认证设想,但在联合国环境与发展大会上没有取得进展。环发大会以后,他们开始大力推行这种新的体系。为了监督认证的独立性和公开性,1993年非政府保护组织成立了森林管理委员会(FSC)。1994年FSC通过了原则和标准,开始授权认证机构根据此原则和标准进行FSC森林认证。一些国家和地区也开始了自己的认证进程。从此,FSC森林认证在世界范围内逐渐开展起来。
ISO14000标准强调污染预防和持续改进,要求建立职责明确、运作规范、文件化的监控管理体系,通过合理有效的管理方案和运行程序来达到环境目标和指标,实现环境方针。这套体系如果实施得当,将会在较短的时间内提高企业环境管理水平和员工素质,并有助于企业扩大市场份额,提高产品附加值,实现经济和环保可持续性协调发展。从根本上讲,这与中国外经贸所倡导的“从劳动密集型向技术密集型转变、从粗放型向集约型经济转变”的两个根本性转变,“以质取胜”和“外经贸战略”是完全一致的。因此,我们应当从战略的高度看待ISO14000,并将其纳入中国的外经贸发展战略。
标准的起源和发展
信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息管理实施规则
BS7799-2,信息管理体系规范。
部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;第二部分说明了建立、实施和文件化信息管理体系(ISMS)的要求,规定了根据独立组织的需要应实施控制的要求。
现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO27000:2005信息管理体系认证。