ISO14001認證適用于任何組織，包括企業(yè)，事業(yè)及相關(guān)單位，通過認證后可證明該組織在環(huán)境管理方面達到了國際水平，能夠確保對企業(yè)各過程、產(chǎn)品及活動中的各類污染物控制達到相關(guān)要求，有助于企業(yè)樹立良好的社會形象。

信息安全管理體系（Information Security Management System，簡稱為ISMS）是1998年前后從英國發(fā)展起來的信息安全領(lǐng)域中的一個新概念，是管理體系（Management System，MS）思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為、各種類型、各種規(guī)模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

ISO20000的原理和方法如下：集成的過程方法，過程：將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動。集成的過程是系統(tǒng)的識別、定義和管理組織內(nèi)所使用的各個過程，特別是過程間的接口和交互作用，形成可協(xié)調(diào)運行的過程集合。舉例：一個服務(wù)事件會觸發(fā)事件管理過程，從而可能進一步引發(fā)問題管理過程、變更管理過程等。質(zhì)量管理的PDCA方法。