ISO/IEC 27001：2013《信息安全管理体系要求》二

7ISO/IEC Directives，ISO/IEC导则，其中第1部分：技术工作程序，第2部分：国际标准的结构和编写规则。

8prepare International Standards，起草或者准备国际标准，此处用起草更符合中文逻辑，但是技术委员会相当一部分工作并不是写，而是接受(adopt)已经成文的标准，应该“判断”的工作比“起草”更多，当然这些工作笼统的讲都是“准备”。

9这里的接受为adopt，也有正式通过的意思。可见技术委员会也承担了类似杂志编委会的职责。

10原文为circulated，流通。文档这种流通，我们一般用分发(distribute)，流通本身有扩散（diffusion）的含义，好像更为形象一些，但是容易产生歧义。

11原文为publication as an International Standards，就是被出版为国际标准，直接的意思就是发布，与平时的发布？肖息等不同之处在于国际标准是收费出版物。

12 -个国际标准的开发过程大致为如下6个步骤：Sl: Proposal stage提案阶段，这个阶段的目的是确定有必要就某个特

定的课题开发国际标准，sl阶段的文档产物为NP (New work item Proposal)；52: Preparatory stage准备阶段，通常会建立一个工作小组来准备工作草案(working draft)，在这个阶段草案会被提交给工作小组的上一级委员会；53: Com - mittee stage委员会阶段，一旦开发出第一个CD（Committee Draft委员会草案），将会分开征求意见，一旦通过，该文档会被提交为DIS（a draft International Standard国际标准草案）；54: Enquiry stage调查阶段，DIS会分发给所有的ISO 成员问询意见。如果超过三分之二的成员国通过，则文档成为FDIS（a final draft International Standard最终国际标准草案）。问询意见大约需要5个月时间。S5: Approval stage批准阶段，FDIS被分发至所有的lso成员国，以确定“是或否”选项，大约需要经过2个月，本阶段通过需要三分之二的成员国通过，且不超过四分之一的成员国反对；56: Publication stage发布阶段，注意，文本自FDIS至正式发布一般不会有大的改动，但是之前的文本经常有较大的改动。 除此之外，所有的国际标准在发布的三年之内或第一次评审之后的每隔五年都需要评审，以确定该标准被确认、修改或废弃（Confirmation，Revision，Withdrawal）。更详细的开发过程介绍可以参考http: //www. iso. org中标准开发栏目。

13根据ISO/IEC导则，第1部分2.1.6的规定，一个标准一般应在36个月内完成，JTC1还提出三种时间框架，包括：默认时间框架、加速时间框架和延长时间框架。表中时间单位为月。