在本标准的附录A中有更详细的说明
2018-04-16 15:05:27 | 来源:中培企业IT培训网
92跟4.3范围的条款要求一样,原文为:be available as documented information。
93此处原文为:be communicated within the organization。
94此处原文为:be available to interested parties,as appropriate。as appropriate的意思是视情况而定、酌情。
95条款5.2f)和g)比ISO/IEC 27001:2005要求细致了,还多了画龙点睛的“视情况”,更准确一些。在本标准的附录A中有更详细的说明。实际应用中,许多组织会把信息安全方针挂在官方网页上。例如,三井物产株式会社(http:// www.mits ui.com/jp/zh]security/,末次登陆时间:2013年11月6日21: 39)、善诚科技(http: //www.technopro.com. cn/cn/company/security.asp,末次登录时间2013年11月6日21: 41)、大福中国(http: //cn.daifukuchina.com/policies/ personal.php,末次登录时间2013年11月6日21: 41)。
96 Communicate都翻译成“传达”,分配的原文为assign。
97此处原文为“for:”,表示目的或原因。