企业新闻

按照组织的需要实施ISMS是本标准所期望的

2018-04-16 14:43:46 | 来源:中培企业IT培训网

28按照组织的需要实施ISMS是本标准所期望的,原文为:It is expected that an ISMS implementation will be scaled in accordance with the needs of the organization。这句话在ISO/IEC 27001:2005中本来放在“简单的情况可采用简单的ISMS 解决方案”前面,现在转移到这里,但是后面的那句实在话“例如……”被删了。“按照组织的需要实施iSMS是本标准所期望的”,这种句式在中文中很不常见,为了与GBfr 22080-2008/ISO/IEC 27001:2005保持一致,我们沿用了这个译法。实际上,这种It做形式主语加被动语态的句子可以换种方式表达,或者expected的主语直接省略掉,如前一段中,All of these influencing factors are expected to change over time,可以直接理解为:所有的影响因素会随着时间而变化。此外,为了表达得更加客观,在标准和学术论文中会大量使用It做形式主语的句式,例如上一句的句式为: It is important that.…。  30如上所述,所有过度抽象,应用范围过大的方法或实践都面临操作性不强的问题。控制点与业务流程的整合在理念毫无疑问是正确的,如何真正落地,可以参考航空安全的案例,例如,起飞前的检查表与起飞的操作流程就很好的融为一体。当然,这包括了多方面的影响因素,例如:Human Factors of Flight-Deck Checklists: The Normal Checklist ( NASA Contractor Report 177549),访问http: //wvvw.nasa.gov/,有大量可以下载的类似参考资料,其中也有许多是专门针对风险管理和信息安全的资料。

标签: ISO 27001