“满足信息安全的要求”而不是“满足信息安全管理体系的要求”

191恰当的，appropriate。

192本段是外来文件的控制，在ISO/IEC 27001：2005中描述是：确保外来文件得到识别。整体而言，文件控制完全抛弃了IS0 9000的套路，减少了原则性的指导，以示例的形式给出了较为细致的要求。更为重要的是，强调了电子文档所导致的区别，例如文件存储方式，访问（access，纸质文件一般不用这个词汇，而是称为“获取”）等内容，这些在直接沿用IS0 9000的ISO/IEC 27001: 2005中，都没有涉及，主要在IS0 9000的时代，这也不是重点。

193这句翻译有点拗口，原文为：Access implies a decision regarding the permission to view the documented information only, or the permission and authority to view and change the documented information，etc。比较直白的解释是所谓的访问就是有的只能读，有的能读也能改，权限是不一样的。

194必要的，needed。

195这里要特别注意的一个说法是，“满足信息安全的要求”而不是“满足信息安全管理体系的要求”。