74信息安全方針和信息安全目標，information security policy and the.nformation security objectives。

75兼容，compatible，這個詞匯的意思是可以并存的、兼容的、協調的，應該說compatible沒有alignment更準確。com-patible只能保證沒有沖突，alignment的要求更高，不僅是沒有沖突，而且是要保持校準的，也就是說信息安全方針應該隨著整體戰略的變化而變化。

76整合，integration，一體化，強調之后的統一，例如，economic integration，經濟一體化。但是這種要求與組織過程的結合其實沒有embedded更形象，當然，用embedded就顯得信息安全管理體系的要求很零碎，且依附在業務過程上。

77組織的過程，organization's processes。

78這兩個條款5.1 a）與b）非常好，雖然在ISO/IEC 27001：2005中也強調了與業務流程整合的重要性，但是正文中并不明確，也沒有專門的強制性條款。事實上，在應用中，這是必須的，安全不能成為負擔，應該盡量降低安全對正常業務的負面作用。如果更徹底一點，就應該把原文修改為：a）ensuring the information security policy and the information security objectives are established and are aligned (compatible) with the strategic direction of the organization; b)ensuring the embeddedness (integration) of the information security management system requirements into the organization's processeSo括弧內為原文用詞。