企业新闻

在ISO/IEC 27001:2005中为5管理职责(Management responsibility),内容变化较大

2018-04-16 14:59:56 | 来源:中培企业IT培训网

67这句原文为:The scope shall be available as documented.nformation。意思很容易理解,就是应该记录并保证信息可查,但是翻译成汉语并没有这么书面化。

68范围是要文件化的,比较通用的做法是放在方针文件中,因为单独成文,篇幅太小。

69 -致,in accordance with。这里是比较明确的“符合性”的问题,但是这个词汇语气比较弱。

70本章在ISO/IEC 27001:2005中为5管理职责(Management responsibility),内容变化较大。

71领导力与承诺,Leadership and commitment。Leadership可以译作“领导层”、“领导班子”等,在管理学一般都译作“领导力”。

72最高管理者,Top management。这里沿用了GB/T19001-2008/ IS0 9001: 2008中的翻译。

73注意,这是ISO/IEC 27001:2013与ISO/IEC 27001:2005最重要的变化之一,在ISO/IEC 27001:2005说的是管理层(management),虽然只有一个词汇的差别,但是是一个战略性的提升。在1509001的5管理职责(Management re- sponsibility)中用的描述一直是Top management shall¨….,但是在与其十分相似的ISO/IEC 27001:2005中描述确是management shall----.。Top management是控制组织的某个人或某些人,在信息化和信息安全如此重要的今天,没有最高管理者的支持,做好信息安全是不可能的。我们可以这样推测,ISO/IEC 27001的早期版本是模仿IS09001的,将150 9001的Top management改成了ISO/IEC 27001: 2005的management,这也就是说,这其中的理解是质量管理需要最高管理者的支持,而信息安全管理则仅仅需要管理层的支持。因为对于模仿而言,沿用可能不需要深思熟虑,但是修改是需要深思熟虑的。而在ISO/IEC 27001:2013中,重新用了最高管理者(Top management)意味着对信息安全重要性的重新认识以及如何获取信息安全的重新理解。

标签: 信息安全