14我國國家標準的產生流程跟國際標準類似

15 SC 27，即JCT l/SC 27，信息技術安全技術，是19個分技術委員會的其中之一。 16此處原文也是prepared。

17提供要求為：provide requirements for- - - -…，ISO/IEC 27001：2005中的描述為provide a model for……，為……提供模型。

這是一個非常大的變化，ISO/IEC 27001：2005強調的是模型，是方法論，整篇都是建立在Plan-Do-Check-Act的Deming 環，在引言中也用了大量的篇幅說明什么是過程方法，標準中如何理解過程方法。顯然，在ISO/IEC 27001：2013已經拋棄了這個思路，本標準首要的目標是緊扣標題，即提供要求。事實上，即使在lSO/IEC 27001：2005的應用中，也已經默認該標準的主要任務就是提要求。

18建立和實施，esta blis hment and impleme ntation，ISO/IEC 27001：2005中為設計和實施(design and implementation)，ISO/

IEC 27001：2013中的描述更寬泛了，建立的過程不僅僅包括設計。如果從后面的因果關系來看的話，應該說描述的更準確了，文中描述的這些因素要影響整個建立過程。