如果企业通过 ISO27001 认证后被查出与实际业务不符，可采取以下措施：

一、立即响应

1. 成立专项小组

2. 企业应迅速成立由高层领导、信息安全负责人、相关业务部门负责人等组成的专项小组，负责应对此次问题。专项小组要明确各成员的职责和分工，确保问题能够得到及时、有效的处理。

3. 停止不符行为

4. 一旦发现与实际业务不符的情况，企业应立即停止相关不符行为，防止问题进一步扩大。例如，如果发现某些业务流程未按照 ISO27001 标准进行信息安全管理，应暂停该业务流程，进行整改。

二、深入调查分析

1. 确定不符范围和程度

2. 专项小组要对被查出的不符情况进行深入调查，确定不符的具体范围和程度。通过查阅相关文件、记录，与员工进行访谈，实地检查业务流程等方式，全面了解不符情况的发生原因、影响范围和严重程度。

3. 分析原因

4. 对不符情况进行原因分析，找出问题的根源。可能的原因包括：对 ISO27001 标准理解不到位、内部沟通不畅、人员培训不足、管理流程不完善等。通过原因分析，为制定有效的整改措施提供依据。

三、制定整改措施

1. 制定针对性措施

2. 根据不符情况的调查分析结果，制定具体的整改措施。整改措施应具有针对性和可操作性，能够切实解决问题。例如，如果是因为人员培训不足导致的不符，应制定详细的培训计划，加强对员工的信息安全培训；如果是管理流程不完善，应优化业务流程，建立健全信息安全管理制度。

3. 确定整改时间表

4. 为确保整改工作能够按时完成，应制定明确的整改时间表。将整改任务分解到具体的责任人，并明确每个任务的完成时间节点。定期对整改工作进行跟踪和检查，确保整改工作按计划进行。

四、与认证机构沟通

1. 主动汇报情况

2. 企业应主动向认证机构汇报被查出的不符情况及采取的整改措施。以诚实、积极的态度与认证机构沟通，争取认证机构的理解和支持。及时向认证机构提交整改报告，说明整改工作的进展情况和取得的成效。

3. 配合认证机构复查

4. 认证机构可能会对企业的整改情况进行复查。企业应积极配合认证机构的复查工作，提供必要的文件、记录和现场检查条件。确保复查工作能够顺利进行，以证明企业已经采取了有效的整改措施，符合 ISO27001 标准的要求。

五、持续改进

1. 加强内部管理

2. 以此次事件为契机，加强企业内部信息安全管理。建立健全信息安全管理体系的监督检查机制，定期对业务流程进行审核和评估，及时发现和纠正不符情况。加强对员工的信息安全培训和教育，提高员工的信息安全意识和责任感。

3. 持续改进信息安全管理体系

4. 不断完善信息安全管理体系，使其与企业的实际业务需求相适应。关注信息安全领域的Zui新发展动态和标准要求，及时对信息安全管理体系进行更新和优化。通过持续改进，提高企业的信息安全管理水平，确保企业的信息安全。