191恰當(dāng)?shù)模琣ppropriate。

192本段是外來(lái)文件的控制，在ISO/IEC 27001：2005中描述是：確保外來(lái)文件得到識(shí)別。整體而言，文件控制完全拋棄了IS0 9000的套路，減少了原則性的指導(dǎo)，以示例的形式給出了較為細(xì)致的要求。更為重要的是，強(qiáng)調(diào)了電子文檔所導(dǎo)致的區(qū)別，例如文件存儲(chǔ)方式，訪問(wèn)（access，紙質(zhì)文件一般不用這個(gè)詞匯，而是稱(chēng)為“獲取”）等內(nèi)容，這些在直接沿用IS0 9000的ISO/IEC 27001: 2005中，都沒(méi)有涉及，主要在IS0 9000的時(shí)代，這也不是重點(diǎn)。

193這句翻譯有點(diǎn)拗口，原文為：Access implies a decision regarding the permission to view the documented information only, or the permission and authority to view and change the documented information，etc。比較直白的解釋是所謂的訪問(wèn)就是有的只能讀，有的能讀也能改，權(quán)限是不一樣的。

194必要的，needed。

195這里要特別注意的一個(gè)說(shuō)法是，“滿(mǎn)足信息安全的要求”而不是“滿(mǎn)足信息安全管理體系的要求”。