98注意，performance，管理文獻中一般都會翻譯為“績效”，但是在GB/T 22080-2008/ISO/IEC 27001：2005中翻譯為“執行情況”。用“執行情況”顯得更親民一些，但是“績效”更準確也更學術。首先，績效本身就是一個很寬泛的概念，并不一定非要定量的數據；此外，通過上下文來看，在ISO/IEC 27001：2013中，performance以information securi - ty performance（信息安全績效）and effectiveness of the information security management system（信息安全管理體系有效性）出現的比較多。在ISO/IEC 27001：2005中出現一般是performance and/or effectiveness，也就是有效性(effective- ness)不是績效(performance)的一部分，確實有“執行情況”的意思。因此，在ISO/IEC 27001：2013中翻譯為“績效”更合適一些。我們把performance理解為比較寬泛的概念，類似財務績效（financial performance），企業績效(firm performance)等，強調的是相應的產出，這可能是一攬子的指標。但是信息安全管理體系作為具體的方法，則更強調有效性( effectiveness)。當然，這個說法也不絕對，例如，此處的描述就是performance of the information secu- rity management system，這種情況下“績效”就不如“執行情況”更貼切，因此，不再追求統一，performance根據其應用情境翻譯。