14我國(guó)國(guó)家標(biāo)準(zhǔn)的產(chǎn)生流程跟國(guó)際標(biāo)準(zhǔn)類似

15 SC 27，即JCT l/SC 27，信息技術(shù)安全技術(shù)，是19個(gè)分技術(shù)委員會(huì)的其中之一。 16此處原文也是prepared。

17提供要求為：provide requirements for- - - -…，ISO/IEC 27001：2005中的描述為provide a model for……，為……提供模型。

這是一個(gè)非常大的變化，ISO/IEC 27001：2005強(qiáng)調(diào)的是模型，是方法論，整篇都是建立在Plan-Do-Check-Act的Deming 環(huán)，在引言中也用了大量的篇幅說(shuō)明什么是過(guò)程方法，標(biāo)準(zhǔn)中如何理解過(guò)程方法。顯然，在ISO/IEC 27001：2013已經(jīng)拋棄了這個(gè)思路，本標(biāo)準(zhǔn)首要的目標(biāo)是緊扣標(biāo)題，即提供要求。事實(shí)上，即使在lSO/IEC 27001：2005的應(yīng)用中，也已經(jīng)默認(rèn)該標(biāo)準(zhǔn)的主要任務(wù)就是提要求。

18建立和實(shí)施，esta blis hment and impleme ntation，ISO/IEC 27001：2005中為設(shè)計(jì)和實(shí)施(design and implementation)，ISO/

IEC 27001：2013中的描述更寬泛了，建立的過(guò)程不僅僅包括設(shè)計(jì)。如果從后面的因果關(guān)系來(lái)看的話，應(yīng)該說(shuō)描述的更準(zhǔn)確了，文中描述的這些因素要影響整個(gè)建立過(guò)程。