ISO27001認證體系信息業(yè)務(wù)連續(xù)性審核示便供參考。 ISO27001認證體系業(yè)務(wù)連續(xù)性審核目的 1）組織是否進行了關(guān)鍵業(yè)務(wù)分析; 2）組織是否分析了關(guān)鍵業(yè)務(wù)對信息資產(chǎn)的依賴程度; 3）組織是否建立了業(yè)務(wù)連續(xù)性框架; 4）組織確定的業(yè)務(wù)連續(xù)性信息管理方面的管理流程是否完整; 5）組織是否針對關(guān)鍵業(yè)務(wù)分別制定了業(yè)務(wù)連續(xù)性計劃; 6）組織是否針對與關(guān)鍵業(yè)務(wù)密切相關(guān)的高風(fēng)險信息資產(chǎn)制定了完整的信息業(yè)務(wù)連續(xù)性計劃; 7）組織是否針對業(yè)務(wù)連續(xù)性計劃制定了演練計劃; 8）組織是否針對信息業(yè)務(wù)連續(xù)性計劃制定了演練計劃; 9）組織是否組織了業(yè)務(wù)連續(xù)性演練; 10）組織是否組織了信息業(yè)務(wù)連續(xù)性演練; 11）組織進行的信息業(yè)務(wù)連續(xù)性演練是否滿足三年全覆蓋要求; 12）組織是否進行了業(yè)務(wù)連續(xù)性演練分析; 13）組織是否進行了信息業(yè)務(wù)連續(xù)性分析; 14）組織是否依據(jù)信息業(yè)務(wù)連續(xù)性分析結(jié)果，對信息業(yè)務(wù)連續(xù)性演練計劃、信息業(yè)務(wù)連續(xù)性計劃、業(yè)務(wù)連續(xù)性信息管理方面的管理流程進行適當?shù)恼{(diào)整; 15）組織是杏出現(xiàn)過引起關(guān)鍵業(yè)務(wù)中斷的信息事件;如出現(xiàn)，是否依據(jù)信息、業(yè)務(wù)連續(xù)性計劃實現(xiàn)了關(guān)鍵業(yè)務(wù)的恢復(fù)目標，特別是有沒有關(guān)聯(lián)信息資產(chǎn)影響恢復(fù)目標實現(xiàn) 上述內(nèi)容既是ISO27001認證機構(gòu)審核的目的，也應(yīng)是企業(yè)實施ISO27001認證體系及內(nèi)審參考。以下審核步驟 1.ISO27001認證體系業(yè)務(wù)連續(xù)性程序檢查 a) 業(yè)務(wù)連續(xù)性管理程序完整性; b) 關(guān)鍵業(yè)務(wù)分析報告、業(yè)務(wù)連續(xù)性計劃、業(yè)務(wù)連續(xù)性演練計劃等的發(fā)布與控制 2.ISO27001認證體系業(yè)務(wù)連續(xù)性報告檢查 a) 關(guān)鍵業(yè)務(wù)進行了分析; b) 關(guān)鍵業(yè)務(wù)對信息與信息系統(tǒng)的依賴程度分析; c) 信息對關(guān)鍵業(yè)務(wù)的連續(xù)性影響因素分析; d) 對所有影響因素制定了可操作的具體業(yè)務(wù)連續(xù)性保證計劃; c)各種演練記錄完整性; f) 各種演練分析報告完整性合理抽樣審 3.ISO27001認證體系業(yè)務(wù)連續(xù)性演練檢查 a) 演練計劃; b) 演練方式; c) 演練內(nèi)容; d) 演練記錄; e) 演練分析 4.ISO27001認證體系業(yè)務(wù)連續(xù)性事件檢查 a) 事件記錄； b) 事件處理方式; c)事件影響分析: d) 業(yè)務(wù)連續(xù)性恢復(fù)記錄

ISO20000認證與ISO27001認證如整合？ 整合原則 為了能夠更好的發(fā)揮兩套體系整合所帶來的企業(yè)價值，需要遵從體系整合原則，進而開展體系整合的建設(shè)與管理。體系整合原則，是企業(yè)建設(shè)服務(wù)管理與信息管理的前提基礎(chǔ)與保證依據(jù)，整合原則在體系整合構(gòu)建與實施中將發(fā)揮其 作用。 體系整合所要遵照的原則 一、關(guān)注客戶服務(wù)水平 是以客戶為中心，以流程為導(dǎo)向的IT 服務(wù)管理體系，旨在提高客戶滿意度水平。而ISO27001 主要是對信息資產(chǎn)的風(fēng)險控制，同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力，間接的保證了客戶服務(wù)質(zhì)量。 二、體系條款滿足原則 兩套體系整合的條款應(yīng)將共性要求條款融合為一體，不同的特定要求條款也應(yīng)得到滿足。 三、文件結(jié)構(gòu)滿足原則 兩套體系應(yīng)采用一致性的文檔層次結(jié)構(gòu)，方便文件共享與統(tǒng)一搜索路徑，更便于日常維護與參照。