条款是新加的条款，比较明确

79原文为：ensuring that the resources needed for the information security management system are availableo确保资源可获取、可获得，厕履。

80在ISO/IEC 27001：2013中描述为communicating the importance of effective information security management and of confo‘ming to the information security management system requirementSo在ISO/IEC 27001：2005中也要传达，但是内容为： communicating to the organization the importance of meeting information security objectives and conforming to the information security policy, its responsibilities under the law and the need for continual improvemento ISO/IEC 27001：2013强调自日重要。陛有：1）有效的信息安全管理；2）符合信息安全管理体系要求。

81这里预期目标和4. 1-致，用的是intended outcome(s)，但是这个条款意义不大。

82原文为：directing and supporting persons to contribute to the effectiveness of the.nformation security management system.

这里用的是persons，在ISO/IEC 27001：2005中出现的是all personnel，还有relavant personnel。Personnel有职员、员1二 的含义，person的范围更广泛，就是人。

83本条款在ISO/IEC 27001：2005中就有，比较官方。

这句翻译的不是很通顺，其原文为：supporting other relevant management roles to demonstrate their leadership as it ap -plies to their areas of responsibilityo当落人自己的职责范围内时，支持相关的管理角色。这里应该这样理解，不是所有的信息安全责任都是有明确规定的，如果有些在自己的分管范围之内，应该积极的给予支持。

85条款是新加的条款，比较明确。这两个条款也都比较原则性，没有涉及正式的职责。f）关于鼓励个人

做贡献，是一个方向性问题。h）关于在自己职责范围内的其他管理角色，也是方向性问题。但是整体而言，至少明确了一点，就是最高管理者应该对这两个方向性支持有公开承诺。