ISO14001認(rèn)證適用于任何組織，包括企業(yè)，事業(yè)及相關(guān)單位，通過(guò)認(rèn)證后可證明該組織在環(huán)境管理方面達(dá)到了國(guó)際水平，能夠確保對(duì)企業(yè)各過(guò)程、產(chǎn)品及活動(dòng)中的各類污染物控制達(dá)到相關(guān)要求，有助于企業(yè)樹(shù)立良好的社會(huì)形象。

信息安全管理體系（Information Security Management System，簡(jiǎn)稱為ISMS）是1998年前后從英國(guó)發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系（Management System，MS）思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來(lái)，伴隨著ISMS國(guó)際標(biāo)準(zhǔn)的制修訂，ISMS迅速被全球接受和認(rèn)可，成為、各種類型、各種規(guī)模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

ISO20000的原理和方法如下：集成的過(guò)程方法，過(guò)程：將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動(dòng)。集成的過(guò)程是系統(tǒng)的識(shí)別、定義和管理組織內(nèi)所使用的各個(gè)過(guò)程，特別是過(guò)程間的接口和交互作用，形成可協(xié)調(diào)運(yùn)行的過(guò)程集合。舉例：一個(gè)服務(wù)事件會(huì)觸發(fā)事件管理過(guò)程，從而可能進(jìn)一步引發(fā)問(wèn)題管理過(guò)程、變更管理過(guò)程等。質(zhì)量管理的PDCA方法。