98注意，performance，管理文獻中一般都會翻譯為“績效”，但是在GB/T 22080-2008/ISO/IEC 27001：2005中翻譯為“執(zhí)行情況”。用“執(zhí)行情況”顯得更親民一些，但是“績效”更準確也更學術(shù)。首先，績效本身就是一個很寬泛的概念，并不一定非要定量的數(shù)據(jù)；此外，通過上下文來看，在ISO/IEC 27001：2013中，performance以information securi - ty performance（信息安全績效）and effectiveness of the information security management system（信息安全管理體系有效性）出現(xiàn)的比較多。在ISO/IEC 27001：2005中出現(xiàn)一般是performance and/or effectiveness，也就是有效性(effective- ness)不是績效(performance)的一部分，確實有“執(zhí)行情況”的意思。因此，在ISO/IEC 27001：2013中翻譯為“績效”更合適一些。我們把performance理解為比較寬泛的概念，類似財務(wù)績效（financial performance），企業(yè)績效(firm performance)等，強調(diào)的是相應(yīng)的產(chǎn)出，這可能是一攬子的指標。但是信息安全管理體系作為具體的方法，則更強調(diào)有效性( effectiveness)。當然，這個說法也不絕對，例如，此處的描述就是performance of the information secu- rity management system，這種情況下“績效”就不如“執(zhí)行情況”更貼切，因此，不再追求統(tǒng)一，performance根據(jù)其應(yīng)用情境翻譯。