ISO14001認(rèn)證適用于任何組織，包括企業(yè)，事業(yè)及相關(guān)單位，通過(guò)認(rèn)證后可證明該組織在環(huán)境管理方面達(dá)到了國(guó)際水平，能夠確保對(duì)企業(yè)各過(guò)程、產(chǎn)品及活動(dòng)中的各類污染物控制達(dá)到相關(guān)要求，有助于企業(yè)樹(shù)立良好的社會(huì)形象。

信息安全管理體系ISMS是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作，保持體系運(yùn)作的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的程度。

編寫(xiě)信息安全管理體系程序文件時(shí)應(yīng)注意：程序文件要符合組織業(yè)務(wù)運(yùn)作的實(shí)際，并具有可操作性；可檢查性。實(shí)施信息安全管理體系的一個(gè)重要標(biāo)志就是有效性的驗(yàn)證。程序文件主要體現(xiàn)可檢查性，必要時(shí)附相應(yīng)的控制標(biāo)準(zhǔn)； 在正式編寫(xiě)程序文件之前，組織應(yīng)根據(jù)標(biāo)準(zhǔn)的要求、風(fēng)險(xiǎn)評(píng)估的結(jié)果及組織的實(shí)際對(duì)程序文件的數(shù)量及其控制要點(diǎn)進(jìn)行策劃，確保每個(gè)程序之間要有必要的銜接，避免相同的內(nèi)容在不同的程序之間有較大的重復(fù)；另外，在能夠?qū)崿F(xiàn)安全控制的前提下，程序文件數(shù)量和每個(gè)程序的篇幅越少越好； 程序文件應(yīng)得到本活動(dòng)相關(guān)部門(mén)負(fù)責(zé)人同意和接受，經(jīng)過(guò)審批，注明修訂情況和有效期。

確立信息安全管理體系范圍和體系環(huán)境所需的過(guò)程； 戰(zhàn)略性和組織化的信息安全管理環(huán)境； 組織的信息安全風(fēng)險(xiǎn)管理方法； 信息安全風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)以及所要求的程度； 信息資產(chǎn)識(shí)別的范圍。 信息安全管理體系也可能在其他信息安全管理體系的控制范圍內(nèi)。

ISO/IEC 20000系列能使組織了解如何從內(nèi)部和外部改進(jìn)其服務(wù)質(zhì)量。由于組織對(duì)服務(wù)支持的日益依賴，以及技術(shù)多樣性的現(xiàn)狀，服務(wù)提供方有可能通過(guò)努力保持客戶服務(wù)的高水準(zhǔn)。服務(wù)供應(yīng)方往往被動(dòng)工作，很少花時(shí)間規(guī)劃、培訓(xùn)、檢查、調(diào)查并與客戶一同工作，其結(jié)果必然導(dǎo)致失敗。其失敗就源于沒(méi)有采用系統(tǒng)、主動(dòng)的工作方式。

ISO/IEC 20000-2推薦服務(wù)管理者采用一致的術(shù)語(yǔ)和統(tǒng)一的方法進(jìn)行服務(wù)管理，這可以為改進(jìn)服務(wù)交付基礎(chǔ)，并有助于服務(wù)提供者建立一個(gè)服務(wù)管理框架。ISO/IEC 20000-2為審核人員提供指南，并可為組織規(guī)劃服務(wù)的改進(jìn)提供幫助，以便組織通過(guò)ISO/IEC 20000-1認(rèn)證。