国际标准化组织（iso）于1993年6月成立了iso/tc207环境管理技术委员会正式开展环境管理系列标准的制定工作，规范企业和社会团体等所有组织的活动、产品和服务的环境行为，支持全球的环境保护工作。
iso 14000 是国际标准化组织（iso）第207技术委员会（tc207）从1993年开始制定的一系列环境管理国际标准，它包括了环境管理体系（ems）、环境管理体系审核（ea）、环境标志（el）生命周期评价（lca）、环境绩效评价（epe）、术语和定义（t&d）等国际环境管理领域的研究与实践的焦点问题，向各国政府及各类组织提供统一、一致的环境管理体系、产品的国际标准和严格、规范的审核认证办法。
环境管理体系是全面管理体系的组成部分，包括制定、实施、实现、评审、和维护环境方针所需的组织结构、策划、活动、职责、操作惯例、程序、过程和资源。
绝大多数人认为信息安全是一个纯粹的有关技术的话题，只有那些技术人员，尤其是计算机安全技术人员，才能够处理任何保障数据和计算机安全的相关事宜。这固然有一定道理。不过，实际上，恰恰是计算机用户本身需要考虑这样的问题：避免哪些威胁？在信息安全和信息通畅中如何平衡取舍？的确如此，一旦用户给出答案，计算机安全专家就可以设计并执行一个技术方案以达成用户需求。
在组织内部，管理层应当负责决策，而不是it部门。一个规范的信息安全管理体系必须明确指出，组织机构董事会和管理层应当负责相关信息安全管理体系的决策，同时，这个体系也应当能够反映这种决策，并且在运行过程中能够提供证据证明其有效性。

---