28按照組織的需要實(shí)施ISMS是本標(biāo)準(zhǔn)所期望的，原文為：It is expected that an ISMS implementation will be scaled in accordance with the needs of the organization。這句話在ISO/IEC 27001：2005中本來放在“簡(jiǎn)單的情況可采用簡(jiǎn)單的ISMS 解決方案”前面，現(xiàn)在轉(zhuǎn)移到這里，但是后面的那句實(shí)在話“例如……”被刪了。“按照組織的需要實(shí)施iSMS是本標(biāo)準(zhǔn)所期望的”，這種句式在中文中很不常見，為了與GBfr 22080-2008／ISO/IEC 27001：2005保持一致，我們沿用了這個(gè)譯法。實(shí)際上，這種It做形式主語加被動(dòng)語態(tài)的句子可以換種方式表達(dá)，或者expected的主語直接省略掉，如前一段中，All of these influencing factors are expected to change over time，可以直接理解為：所有的影響因素會(huì)隨著時(shí)間而變化。此外，為了表達(dá)得更加客觀，在標(biāo)準(zhǔn)和學(xué)術(shù)論文中會(huì)大量使用It做形式主語的句式，例如上一句的句式為： It is important that.…。　　30如上所述，所有過度抽象，應(yīng)用范圍過大的方法或?qū)嵺`都面臨操作性不強(qiáng)的問題。控制點(diǎn)與業(yè)務(wù)流程的整合在理念毫無疑問是正確的，如何真正落地，可以參考航空安全的案例，例如，起飛前的檢查表與起飛的操作流程就很好的融為一體。當(dāng)然，這包括了多方面的影響因素，例如：Human Factors of Flight-Deck Checklists: The Normal Checklist ( NASA Contractor Report 177549)，訪問http: //wvvw.nasa.gov/，有大量可以下載的類似參考資料，其中也有許多是專門針對(duì)風(fēng)險(xiǎn)管理和信息安全的資料。