ISO27001：2013中英文对照(16)

b) 他们对有效实施信息安全管理体系的贡献，包括信息安全绩效改进后的益处；

c) 不符合信息安全管理体系要求可能的影响。

Communication

The organization shall determine the need for internal and external communications

relevant to the information security management system including:

a) on what to communicate;

b) when to communicate;

c) with whom to communicate;

d) who shall communicate; and

e) the processes by which communication shall be effected. 组织应确定

有关信息安全管理体系在内部和外部进行沟通的需求，包括： a) 什么需

要沟通；

b) 什么时候沟通；

c) 跟谁进行沟通；

d) 由谁负责沟通；

e) 影响沟通的过程。

Documented information 7.5

文件记录信息

General

7.5.1 总则

The organization’s information security management system shall include:

a) documented information required by this International Standard; and

b) documented information determined by the organization as being necessary for the

effectiveness of the information security management system. 组织的信息安全管理体系

应包括：

a) 本标准要求的文件记录信息；

b) 组织为有效实施信息安全管理体系确定的必要的文件记录信息。

NOTE The extent of documented information for an information security management

system can differ from one organization to another due to: 注：不同组织的信息安全管理

体系文件记录信息的详略程度取决于：

1) the size of organization and its type of activities, processes, products and services;

2) the complexity of processes and their interactions; and

3) the competence of persons.

1) 组织的规模及其活动、过程、产品和服务的类型；

2) 过程的复杂性及其相互作用；

3) 人员的能力。

Creating and updating 7.5.2

创建和更新