Esta norma internacional especifica los requisitos para la creación y gestión de un sistema de gestión eficaz de Continuidad de Negocio (BCMS)

Un BCMS hace insistencia en la importancia de

• Comprensión de las necesidades de la organización y la necesidad de establecer la política de gestión de la continuidad del negocio y los objetivos
• Implementación y operación de los controles y medidas para la gestión de la capacidad general de una organización para gestionar incidentes perturbadores
• Monitorear y evaluar el rendimiento y la eficacia del BCMS, y
• Mejora continúa basada en mediciones objetivas

Un BCMS, al igual que cualquier otro sistema de gestión, tiene los siguientes componentes principales:

1. una política
2. personas con responsabilidades definidas
3. procesos de gestión relacionados con
   1. Política
   2. la planificación
   3. la implementación y operación
   4. la evaluación del desempeño
   5. revisión por la dirección, y
   6. mejora
4. Documentación que demuestre auditable; y
5. cualquier gestión de continuidad de los procesos de negocio relevantes para la organización.

Esta norma aplica el modelo de » Planificar-Hacer -Verificar- Actuar» (PHVA) para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente la eficacia del BCMS de una organización.

Esto asegura un grado de coherencia con las normas de otros sistemas de gestión, una gestión de la calidad , tales como ISO9001, ISO114001, ISO/IEC 27001, ISO/IEC 20000-1, y la especificación ISO28000, apoyando así la implantación y operación consistente e integrada con los sistemas de gestión relacionados.

Figura 1 ilustra cómo un BCMS toma como entradas las partes interesadas, los requisitos para la gestión de la continuidad y, a través de las acciones y procesos necesarios, produce resultados de continuidad (con la combustión interna que logró la continuidad del negocio) que cumplen con estos requisitos.

Tabla 1 – Explicación del modelo OCDA