14我国国家标准的产生流程跟国际标准类似
15 SC 27,即JCT l/SC 27,信息技术安全技术,是19个分技术委员会的其中之一。 16此处原文也是prepared。
17提供要求为:provide requirements for- - - -…,ISO/IEC 27001:2005中的描述为provide a model for……,为……提供模型。
这是一个非常大的变化,ISO/IEC 27001:2005强调的是模型,是方法论,整篇都是建立在Plan-Do-Check-Act的Deming 环,在引言中也用了大量的篇幅说明什么是过程方法,标准中如何理解过程方法。显然,在ISO/IEC 27001:2013已经抛弃了这个思路,本标准首要的目标是紧扣标题,即提供要求。事实上,即使在lSO/IEC 27001:2005的应用中,也已经默认该标准的主要任务就是提要求。
18建立和实施,esta blis hment and impleme ntation,ISO/IEC 27001:2005中为设计和实施(design and implementation),ISO/
IEC 27001:2013中的描述更宽泛了,建立的过程不仅仅包括设计。如果从后面的因果关系来看的话,应该说描述的更准确了,文中描述的这些因素要影响整个建立过程。