業(yè)務(wù)持續(xù)性管理――定義業(yè)務(wù)持續(xù)性管理過程，業(yè)務(wù)持續(xù)性和影響過程分析，制定和執(zhí)行切實可行的業(yè)務(wù)持續(xù)性計劃，定期測試、維護、演練、重新評估業(yè)務(wù)持續(xù)性計劃。防止業(yè)務(wù)活動的中斷，并保護關(guān)鍵的業(yè)務(wù)過程免受重大故障或災(zāi)難的影響。

ISO27001信息安全管理體系對企業(yè)的重要性：業(yè)務(wù)規(guī)范化。降低IT運營的管理成本和風(fēng)險；易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息技術(shù)服務(wù)管理體系 ITSMS 、質(zhì)量管理體系ISO9001等。規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險；強化員工的信息安全意識，規(guī)范組織信息安全行為；提升IT部門整體運作及部門間溝通的能力，滿足客戶和法律法規(guī)要求。

ISO27001信息安全管理體系對企業(yè)的重要性：促進公司IT業(yè)務(wù)健康發(fā)展。從 1995年開始，到迄今為止，此標(biāo)準(zhǔn)在全球IT類型企業(yè)中被廣泛推廣接受，涵蓋幾乎所有全球信息化領(lǐng)域的大中型企業(yè)，從根本上提高組織/企業(yè)的綜合競爭力。