在GB/T 22080-2008/ISO/IEC 27001：2005中翻译为“执行情况”

98注意，performance，管理文献中一般都会翻译为“绩效”，但是在GB/T 22080-2008/ISO/IEC 27001：2005中翻译为“执行情况”。用“执行情况”显得更亲民一些，但是“绩效”更准确也更学术。首先，绩效本身就是一个很宽泛的概念，并不一定非要定量的数据；此外，通过上下文来看，在ISO/IEC 27001：2013中，performance以information securi - ty performance（信息安全绩效）and effectiveness of the information security management system（信息安全管理体系有效性）出现的比较多。在ISO/IEC 27001：2005中出现一般是performance and/or effectiveness，也就是有效性(effective- ness)不是绩效(performance)的一部分，确实有“执行情况”的意思。因此，在ISO/IEC 27001：2013中翻译为“绩效”更合适一些。我们把performance理解为比较宽泛的概念，类似财务绩效（financial performance），企业绩效(firm performance)等，强调的是相应的产出，这可能是一揽子的指标。但是信息安全管理体系作为具体的方法，则更强调有效性( effectiveness)。当然，这个说法也不绝对，例如，此处的描述就是performance of the information secu- rity management system，这种情况下“绩效”就不如“执行情况”更贴切，因此，不再追求统一，performance根据其应用情境翻译。