28按照組織的需要實施ISMS是本標(biāo)準(zhǔn)所期望的，原文為：It is expected that an ISMS implementation will be scaled in accordance with the needs of the organization。這句話在ISO/IEC 27001：2005中本來放在“簡單的情況可采用簡單的ISMS 解決方案”前面，現(xiàn)在轉(zhuǎn)移到這里，但是后面的那句實在話“例如……”被刪了。“按照組織的需要實施iSMS是本標(biāo)準(zhǔn)所期望的”，這種句式在中文中很不常見，為了與GBfr 22080-2008／ISO/IEC 27001：2005保持一致，我們沿用了這個譯法。實際上，這種It做形式主語加被動語態(tài)的句子可以換種方式表達(dá)，或者expected的主語直接省略掉，如前一段中，All of these influencing factors are expected to change over time，可以直接理解為：所有的影響因素會隨著時間而變化。此外，為了表達(dá)得更加客觀，在標(biāo)準(zhǔn)和學(xué)術(shù)論文中會大量使用It做形式主語的句式，例如上一句的句式為： It is important that.…。　　30如上所述，所有過度抽象，應(yīng)用范圍過大的方法或?qū)嵺`都面臨操作性不強的問題。控制點與業(yè)務(wù)流程的整合在理念毫無疑問是正確的，如何真正落地，可以參考航空安全的案例，例如，起飛前的檢查表與起飛的操作流程就很好的融為一體。當(dāng)然，這包括了多方面的影響因素，例如：Human Factors of Flight-Deck Checklists: The Normal Checklist ( NASA Contractor Report 177549)，訪問http: //wvvw.nasa.gov/，有大量可以下載的類似參考資料，其中也有許多是專門針對風(fēng)險管理和信息安全的資料。