28按照組織的需要實施ISMS是本標準所期望的，原文為：It is expected that an ISMS implementation will be scaled in accordance with the needs of the organization。這句話在ISO/IEC 27001：2005中本來放在“簡單的情況可采用簡單的ISMS 解決方案”前面，現在轉移到這里，但是后面的那句實在話“例如……”被刪了?！鞍凑战M織的需要實施iSMS是本標準所期望的”，這種句式在中文中很不常見，為了與GBfr 22080-2008／ISO/IEC 27001：2005保持一致，我們沿用了這個譯法。實際上，這種It做形式主語加被動語態的句子可以換種方式表達，或者expected的主語直接省略掉，如前一段中，All of these influencing factors are expected to change over time，可以直接理解為：所有的影響因素會隨著時間而變化。此外，為了表達得更加客觀，在標準和學術論文中會大量使用It做形式主語的句式，例如上一句的句式為： It is important that.…?！　?0如上所述，所有過度抽象，應用范圍過大的方法或實踐都面臨操作性不強的問題。控制點與業務流程的整合在理念毫無疑問是正確的，如何真正落地，可以參考航空安全的案例，例如，起飛前的檢查表與起飛的操作流程就很好的融為一體。當然，這包括了多方面的影響因素，例如：Human Factors of Flight-Deck Checklists: The Normal Checklist ( NASA Contractor Report 177549)，訪問http: //wvvw.nasa.gov/，有大量可以下載的類似參考資料，其中也有許多是專門針對風險管理和信息安全的資料。