31要求是同等重要的，這在附錄A中尤其重要，按照標準的描述順序，很容易理解為按照重要度排列。這個說法在ISO/IEC 27002: 2005中也出現過，其實想表達的意思是，所有的要求和控制措施都很重要，排列成現在這個樣子就是為了閱讀方便。

32列舉用的詞匯為enumerated，可翻譯為列舉、枚舉等。

33其中[2][3][4]是其在參考書目中的順序編號，ISO/IEC 27000中對信息安全管理系體標準族做了綜述。關于這幾

個標準較為詳細的介紹請參考：謝宗曉編著，《信息安全管理體系實施指南》，中國標準出版社。尤其是ISO/IEC 27000，其中介紹的較為詳細，ISO/IEC 27005則可以參考本叢書中的《信息安全風險管理》分冊。

34從此處的描述加上本標準的結構，我們可以得知管理體系標準不僅僅指那些采用PDCA模型的標準。

35本小節與ISO/IEC 27001：2005相比變化較大。ISO/IEC 27001：2005中采用的PDCA模型，因此特別強調了同樣采用PD-

CA模型的IS09001: 2000與IS014001: 2004的整合，甚至附錄C中還進行了對應。但是ISO/IEC 27001：2013中已經完全拋棄了原來的框架，因此，不再強調與這兩個標準的整合。ISO/IEC 27001：2013強調的是由于與ISO/IEC導則附錄SL 所定義的通用方法保持了一致而導致的整合可能。