ISO/IEC 27002: 2013却还是用的缩写ISMS

38但是要注意，在ISO/IEC 27002: 2013却还是用的缩写ISMS.例如：A successful ISMS requires support by all employees in the organization。

39情境，context，有上下文、来龙去脉等含义。这个词汇在中文中并不常用，在英文论文中是常用词汇。有些词汇，

例如，rank、context翻译过来之后就没有原来那么生动了。一情境”还是没有“上下文”这么准确，但是直接用“上下文”又不符合中文的习惯。在GB/T 22080-20080/ISO/IEC 27001：2005中，This International Standard specifies the re - quirements for establishing, implementing, operating, monitoring, reviewing, maintaining and improving a documented ISMS within the context of the organization's overall business risks.这句的翻译并没有刻意强调context，而是翻译成：本标准从组织的整体业务风险的角度，为……

40在管理学的研究中，Unit of analysis（分析层次，单元）或Unit of observed（观察层次／_单元）是非常重要的。例如，如

果研究问题是组织信息安全管理的有效性的影响因素，那么观察样本就不能仅仅是个体行为，而应该是组织。这时候的context绝不仅仅是角度问题，而是真正的“上下文”，就是我们的研究是围绕什么，就是说这些要求是围绕“组织”的，而不是个体、工作组或者其他。分词层次有许多种，常见的有“组织层次（Organizational-Ievel）”、“个体层次( Individual-level)”和“1二作组层次（Group-Ievel）”等。