由於國際間食品安全危害事件層出不窮，因此食品安全事件不得不受到各界重視。食品之安全衛生係食品品質管理之重心，由生產、加工、儲存、運輸、銷售及至消費者食用所構成的食物鏈中，各個環節都有可能受到某些危害因素污染或破壞，而導致食物中毒或品質不良。
ISO 22000 由國際標準組織(ISO)TC 34技術委員會所制訂，於2005年9月1日正式公佈，係應用在食品供應鏈中有關於食品安全管理系統的國際標準。以 HACCP 的原理為基礎，落實 GMP(食品良好操作規範)與 GHP(食品良好衛生規範)之精神，並參考了 ISO 9001 的架構與八大管理原則，以P-D-C-A 的循環模式，讓全球食品供應鏈有了明確的方向。業者可以藉由獲得ISO 22000系統的認證，展示貫徹食品安全管理的決心及實踐，獲取全球消費者的信賴，達到顧客滿意與持續改善的目標。
ISO 22000包含互動式溝通、系統管理、前提方案及HACCP原理等四項要件，標準結合了HACCP(危害分析重點管理系統，Hazardous Analysis Critical Control Point)原理及Codex Alimentarius Commission之申請步驟。危害分析是食品安全管理系統執行效率的關鍵，因效率分析的執行是進行管制量測所必須的。所有食品供應鏈中出現的危害都必須合理預測，包含製程及使用設施的種類。其目的在協調全球食品供應鏈裏所有組織之食品安全管理。食品供應鏈裡任何的大小組織皆可實行此國際標準，可藉由內外部資源的使用來達成本標準的規範。


(1) 提升企業形象，增強客戶和消費者的信任。
(2) 建立風險防範機制，有效遏制食品安全事故。
(3) 增強組織的風險意識，提高食品安全性。
(4) 提升組織管理運營能力，減少產品損耗。
(5) 強化食品可追溯性，降低企業風險。
(6) 滿足世界各國食品安全要求，消除貿易壁壘。
(7) 獲取行業通行證，增強市場競爭力。
(8) 改善與客戶、政府和消費者的關係，確保企業可持續經營。
  資訊、重要文件及作業過程，透過企業間之彼此相互委託、代管傳遞或處理下，隨著時空及趨勢之迅速變化，其安全性、正確性及有效性愈趨重要；外加資訊技術及效率之不斷提升，客戶在整體作業及資訊資產之安全要求上，愈加迫切與明確。資訊安全管理系統(Information Security Management Systems 簡稱ISMS)，由英國工業貿易部倡導，正在全球普遍推行當中；2005年國際標準組織(ISO)已正式頒布ISO 27000：2005資訊安全管理系統標準。
ISO 27001制定的宗旨是確保企業資訊的機密性、完整性及可用性，為達成上述宗旨，該標準共提出了39個控制目標及134項控制措施，推行ISO 27001標準時，可在其中選擇適用於其業務的控制措施，同時也可增加其他的控制措施。任何使用內部或外部電腦系統、擁有機密資料及/或依靠資訊系統進行商業活動地企業，均可採用 ISO 27001:2005標準。


(1) 協助企業保護專利資訊。
(2) 按照國際標準實施適當的控制措施，將資訊保安的失誤率降至最低。
(3) 以系統化的方法計畫及管理營運的持續性。
(4) 增加客戶、合作夥伴和相關人士對企業的信心。
(5) 有效提升安全管理的實務表現。