67這句原文為：The scope shall be available as documented.nformation。意思很容易理解，就是應(yīng)該記錄并保證信息可查，但是翻譯成漢語(yǔ)并沒(méi)有這么書(shū)面化。

68范圍是要文件化的，比較通用的做法是放在方針文件中，因?yàn)閱为?dú)成文，篇幅太小。

69 -致，in accordance with。這里是比較明確的“符合性”的問(wèn)題，但是這個(gè)詞匯語(yǔ)氣比較弱。

70本章在ISO/IEC 27001：2005中為5管理職責(zé)(Management responsibility)，內(nèi)容變化較大。

71領(lǐng)導(dǎo)力與承諾，Leadership and commitment。Leadership可以譯作“領(lǐng)導(dǎo)層”、“領(lǐng)導(dǎo)班子”等，在管理學(xué)一般都譯作“領(lǐng)導(dǎo)力”。

72最高管理者，Top management。這里沿用了GB/T19001-2008/ IS0 9001: 2008中的翻譯。

73注意，這是ISO/IEC 27001：2013與ISO/IEC 27001：2005最重要的變化之一，在ISO/IEC 27001：2005說(shuō)的是管理層(management)，雖然只有一個(gè)詞匯的差別，但是是一個(gè)戰(zhàn)略性的提升。在1509001的5管理職責(zé)(Management re- sponsibility)中用的描述一直是Top management shall¨….，但是在與其十分相似的ISO/IEC 27001：2005中描述確是management shall----.。Top management是控制組織的某個(gè)人或某些人，在信息化和信息安全如此重要的今天，沒(méi)有最高管理者的支持，做好信息安全是不可能的。我們可以這樣推測(cè)，ISO/IEC 27001的早期版本是模仿IS09001的，將150 9001的Top management改成了ISO/IEC 27001: 2005的management，這也就是說(shuō)，這其中的理解是質(zhì)量管理需要最高管理者的支持，而信息安全管理則僅僅需要管理層的支持。因?yàn)閷?duì)于模仿而言，沿用可能不需要深思熟慮，但是修改是需要深思熟慮的。而在ISO/IEC 27001：2013中，重新用了最高管理者(Top management)意味著對(duì)信息安全重要性的重新認(rèn)識(shí)以及如何獲取信息安全的重新理解。