Esta norma internacional especifica los requisitos para la creación y gestión de un sistema de gestión eficaz de Continuidad de Negocio (BCMS)
Un BCMS hace insistencia en la importancia de
Comprensión de las necesidades de la organización y la necesidad de establecer la política de gestión de la continuidad del negocio y los objetivos
Implementación y operación de los controles y medidas para la gestión de la capacidad general de una organización para gestionar incidentes perturbadores
Monitorear y evaluar el rendimiento y la eficacia del BCMS, y
Mejora continúa basada en mediciones objetivas
Un BCMS, al igual que cualquier otro sistema de gestión, tiene los siguientes componentes principales:
una política
personas con responsabilidades definidas
procesos de gestión relacionados con:
Política
la planificación
la implementación y operación
la evaluación del desempeño
revisión por la dirección, y
mejora
Documentación que demuestre auditable y cualquier gestión de continuidad de los procesos de negocio relevantes para la organización.
Esta norma aplica el modelo de " Planificar-Hacer -Verificar- Actuar" (PHVA) para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente la eficacia del BCMS de una organización.
Esto asegura un grado de coherencia con las normas de otros sistemas de gestión, una gestión de la calidad , tales como ISO9001, ISO114001, ISO/IEC 27001, ISO/IEC 20000-1, y la especificación ISO28000, apoyando así la implantación y operación consistente e integrada con los sistemas de gestión relacionados