191恰當的，appropriate。

192本段是外來文件的控制，在ISO/IEC 27001：2005中描述是：確保外來文件得到識別。整體而言，文件控制完全拋棄了IS0 9000的套路，減少了原則性的指導，以示例的形式給出了較為細致的要求。更為重要的是，強調了電子文檔所導致的區別，例如文件存儲方式，訪問（access，紙質文件一般不用這個詞匯，而是稱為“獲取”）等內容，這些在直接沿用IS0 9000的ISO/IEC 27001: 2005中，都沒有涉及，主要在IS0 9000的時代，這也不是重點。

193這句翻譯有點拗口，原文為：Access implies a decision regarding the permission to view the documented information only, or the permission and authority to view and change the documented information，etc。比較直白的解釋是所謂的訪問就是有的只能讀，有的能讀也能改，權限是不一樣的。

194必要的，needed。

195這里要特別注意的一個說法是，“滿足信息安全的要求”而不是“滿足信息安全管理體系的要求”。