業(yè)務(wù)持續(xù)性管理――定義業(yè)務(wù)持續(xù)性管理過程，業(yè)務(wù)持續(xù)性和影響過程分析，制定和執(zhí)行切實(shí)可行的業(yè)務(wù)持續(xù)性計(jì)劃，定期測試、維護(hù)、演練、重新評估業(yè)務(wù)持續(xù)性計(jì)劃。防止業(yè)務(wù)活動(dòng)的中斷，并保護(hù)關(guān)鍵的業(yè)務(wù)過程免受重大故障或?yàn)?zāi)難的影響。

ISO27001信息安全管理體系對企業(yè)的重要性：業(yè)務(wù)規(guī)范化。降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn)；易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息技術(shù)服務(wù)管理體系 ITSMS 、質(zhì)量管理體系ISO9001等。規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為；提升IT部門整體運(yùn)作及部門間溝通的能力，滿足客戶和法律法規(guī)要求。

ISO27001信息安全管理體系對企業(yè)的重要性：促進(jìn)公司IT業(yè)務(wù)健康發(fā)展。從 1995年開始，到迄今為止，此標(biāo)準(zhǔn)在全球IT類型企業(yè)中被廣泛推廣接受，涵蓋幾乎所有全球信息化領(lǐng)域的大中型企業(yè)，從根本上提高組織/企業(yè)的綜合競爭力。