在GB/T 22080-2008/ISO/IEC 27001:2005中翻译为“执行情况”
2018-04-16 15:07:24 | 来源:中培企业IT培训网
98注意,performance,管理文献中一般都会翻译为“绩效”,但是在GB/T 22080-2008/ISO/IEC 27001:2005中翻译为“执行情况”。用“执行情况”显得更亲民一些,但是“绩效”更准确也更学术。首先,绩效本身就是一个很宽泛的概念,并不一定非要定量的数据;此外,通过上下文来看,在ISO/IEC 27001:2013中,performance以information securi - ty performance(信息安全绩效)and effectiveness of the information security management system(信息安全管理体系有效性)出现的比较多。在ISO/IEC 27001:2005中出现一般是performance and/or effectiveness,也就是有效性(effective- ness)不是绩效(performance)的一部分,确实有“执行情况”的意思。因此,在ISO/IEC 27001:2013中翻译为“绩效”更合适一些。我们把performance理解为比较宽泛的概念,类似财务绩效(financial performance),企业绩效(firm performance)等,强调的是相应的产出,这可能是一揽子的指标。但是信息安全管理体系作为具体的方法,则更强调有效性( effectiveness)。当然,这个说法也不绝对,例如,此处的描述就是performance of the information secu- rity management system,这种情况下“绩效”就不如“执行情况”更贴切,因此,不再追求统一,performance根据其应用情境翻译。