Esta norma internacional especifica los requisitos para la creación y gestión de un sistema de gestión eficaz de Continuidad de Negocio (BCMS)

Un BCMS hace insistencia en la importancia de

Comprensión de las necesidades de la organización y la necesidad de establecer la política de gestión de la continuidad del negocio y los objetivos

Implementación y operación de los controles y medidas para la gestión de la capacidad general de una organización para gestionar incidentes perturbadores

Monitorear y evaluar el rendimiento y la eficacia del BCMS, y

Mejora continúa basada en mediciones objetivas

Un BCMS, al igual que cualquier otro sistema de gestión, tiene los siguientes componentes principales:

una política

personas con responsabilidades definidas

procesos de gestión relacionados con:

Política

la planificación

la implementación y operación

la evaluación del desempeño

revisión por la dirección, y

mejora

Documentación que demuestre auditable y cualquier gestión de continuidad de los procesos de negocio relevantes para la organización.

Esta norma aplica el modelo de " Planificar-Hacer -Verificar- Actuar" (PHVA) para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente la eficacia del BCMS de una organización.

Esto asegura un grado de coherencia con las normas de otros sistemas de gestión, una gestión de la calidad , tales como ISO9001, ISO114001, ISO/IEC 27001, ISO/IEC 20000-1, y la especificación ISO28000, apoyando así la implantación y operación consistente e integrada con los sistemas de gestión relacionados

Un BCMS toma como entradas las partes interesadas, los requisitos para la gestión de la continuidad y, a través de las acciones y procesos necesarios, produce resultados de continuidad (con la combustión interna que logró la continuidad del negocio) que cumplen con estos requisitos.