67這句原文為：The scope shall be available as documented.nformation。意思很容易理解，就是應該記錄并保證信息可查，但是翻譯成漢語并沒有這么書面化。

68范圍是要文件化的，比較通用的做法是放在方針文件中，因為單獨成文，篇幅太小。

69 -致，in accordance with。這里是比較明確的“符合性”的問題，但是這個詞匯語氣比較弱。

70本章在ISO/IEC 27001：2005中為5管理職責(Management responsibility)，內容變化較大。

71領導力與承諾，Leadership and commitment。Leadership可以譯作“領導層”、“領導班子”等，在管理學一般都譯作“領導力”。

72最高管理者，Top management。這里沿用了GB/T19001-2008/ IS0 9001: 2008中的翻譯。

73注意，這是ISO/IEC 27001：2013與ISO/IEC 27001：2005最重要的變化之一，在ISO/IEC 27001：2005說的是管理層(management)，雖然只有一個詞匯的差別，但是是一個戰略性的提升。在1509001的5管理職責(Management re- sponsibility)中用的描述一直是Top management shall¨….，但是在與其十分相似的ISO/IEC 27001：2005中描述確是management shall----.。Top management是控制組織的某個人或某些人，在信息化和信息安全如此重要的今天，沒有最高管理者的支持，做好信息安全是不可能的。我們可以這樣推測，ISO/IEC 27001的早期版本是模仿IS09001的，將150 9001的Top management改成了ISO/IEC 27001: 2005的management，這也就是說，這其中的理解是質量管理需要最高管理者的支持，而信息安全管理則僅僅需要管理層的支持。因為對于模仿而言，沿用可能不需要深思熟慮，但是修改是需要深思熟慮的。而在ISO/IEC 27001：2013中，重新用了最高管理者(Top management)意味著對信息安全重要性的重新認識以及如何獲取信息安全的重新理解。