在进行ISO27001认证的时候都会连续性地进行业务审核，这种审核的目的何在?一起和西安iso27001认证公司小编一起来了解下吧：

　　1)组织是否进行了关键业务分析;

　　2)组织是否分析了关键业务对信息资产的依赖程度;

　　3)组织是否建立了业务连续性框架;

　　4)组织确定的业务连续性信息安全管理方面的管理流程是否完整;

　　5)组织是否针对关键业务分别制定了业务连续性计划;

　　6)组织是否针对与关键业务密切相关的高风险信息资产制定了完整的信息安全业务连续性计划;

　　7)组织是否针对业务连续性计划制定了演练计划;

　　8)组织是否针对信息安全业务连续性计划制定了演练计划;

　　9)组织是否组织了业务连续性演练;

　　10)组织是否组织了信息安全业务连续性演练;

　　11)组织进行的信息安全业务连续性演练是否满足三年全覆盖要求;

　　12)组织是否进行了业务连续性演练分析;

　　13)组织是否进行了信息安全业务连续性分析;

　　14)组织是否依据信息安全业务连续性分析结果，对信息安全业务连续性演练计划、信息安全业务连续性计划、业务连续性信息安全管理方面的管理流程进行适当的调整;

　　15)组织是杏出现过引起关键业务中断的信息安全事件;如出现，是否依据信息、安全业务连续性计划实现了关键业务的恢复目标，特别是有没有关联信息资产影响恢复目标实现