ISO27001：2013中英文对照(14)

The organization shall establish information security objectives at relevant functions and

levels.The information security objectives shall: 组织应在相关职能和层次上建立信息安全目

标。

信息安全目标应：

a) be consistent with the information security policy;

b) be measurable (if practicable);

c) take into account applicable information security requirements, and results from risk

assessment and risk treatment;

d) be communicated; and

e) be updated as appropriate.

The organization shall retain documented information on the information security

objectives. When planning how to achieve its information security objectives, the

organization shall determine:

f) what will be done;

g) what resources will be required;

h) who will be responsible;

i) when it will be completed; and

j) how the results will be evaluated.

a) 与信息安全方针一致；

b) 可测量（如可行）；

c) 考虑适用的信息安全要求以及风险评估和风险处置结果；

d) 被传达；

e) 适当时进行更新。 组织应保留关于信息安全目

标的文件记录信息。 当规划如何实现其信息安全

目标时，组织应确定： f) 要做什么；

g) 需要什么资源；

h) 由谁负责；

i) 什么时候完成；

j) 如何评价结果。