業(yè)務持續(xù)性管理――定義業(yè)務持續(xù)性管理過程，業(yè)務持續(xù)性和影響過程分析，制定和執(zhí)行切實可行的業(yè)務持續(xù)性計劃，定期測試、維護、演練、重新評估業(yè)務持續(xù)性計劃。防止業(yè)務活動的中斷，并保護關鍵的業(yè)務過程免受重大故障或災難的影響。

ISO27001信息安全管理體系對企業(yè)的重要性：業(yè)務規(guī)范化。降低IT運營的管理成本和風險；易于整合服務管理流程和其它管理系統(tǒng)，如：信息技術服務管理體系 ITSMS 、質量管理體系ISO9001等。規(guī)范IT部門服務水平，規(guī)范工作流程，降低由人員變動導致的風險；強化員工的信息安全意識，規(guī)范組織信息安全行為；提升IT部門整體運作及部門間溝通的能力，滿足客戶和法律法規(guī)要求。

ISO27001信息安全管理體系對企業(yè)的重要性：促進公司IT業(yè)務健康發(fā)展。從 1995年開始，到迄今為止，此標準在全球IT類型企業(yè)中被廣泛推廣接受，涵蓋幾乎所有全球信息化領域的大中型企業(yè)，從根本上提高組織/企業(yè)的綜合競爭力。