992年以前,非政府組織就有認證設想,但在聯(lián)合國環(huán)境與發(fā)展大會上沒有取得進展。環(huán)發(fā)大會以后,他們開始大力推行這種新的體系。為了監(jiān)督認證的獨立性和公開性,1993年非政府保護組織成立了森林管理委員會(FSC)。1994年FSC通過了原則和標準,開始授權認證機構根據(jù)此原則和標準進行FSC森林認證。一些國家和地區(qū)也開始了自己的認證進程。從此,F(xiàn)SC森林認證在世界范圍內逐漸開展起來。
ISO14000標準強調污染預防和持續(xù)改進,要求建立職責明確、運作規(guī)范、文件化的監(jiān)控管理體系,通過合理有效的管理方案和運行程序來達到環(huán)境目標和指標,實現(xiàn)環(huán)境方針。這套體系如果實施得當,將會在較短的時間內提高企業(yè)環(huán)境管理水平和員工素質,并有助于企業(yè)擴大市場份額,提高產(chǎn)品附加值,實現(xiàn)經(jīng)濟和環(huán)??沙掷m(xù)性協(xié)調發(fā)展。從根本上講,這與中國外經(jīng)貿所倡導的“從勞動密集型向技術密集型轉變、從粗放型向集約型經(jīng)濟轉變”的兩個根本性轉變,“以質取勝”和“外經(jīng)貿戰(zhàn)略”是完全一致的。因此,我們應當從戰(zhàn)略的高度看待ISO14000,并將其納入中國的外經(jīng)貿發(fā)展戰(zhàn)略。
標準的起源和發(fā)展
信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:
BS7799-1,信息管理實施規(guī)則
BS7799-2,信息管理體系規(guī)范。
部分對信息管理給出建議,供負責在其組織啟動、實施或維護的人員使用;第二部分說明了建立、實施和文件化信息管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應實施控制的要求。
現(xiàn)在,ISO27000:2005標準已得到了很多國家的認可,是國際上具有代表性的信息管理體系標準。目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準;日本、瑞士、盧森堡等國也表示對ISO27000:2005標準感興趣,我國的臺灣、香港也在推廣該標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網(wǎng)絡公司及許多跨國公司已采用了此標準對自己的信息進行系統(tǒng)的管理。截至2002年9月,全球共有142家各類組織通過了ISO27000:2005信息管理體系認證。