La gestión de la continuidad no se implanta cuando ocurre un desastre, sino que hace referencia a todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la recuperación.
En ella ya se introdujo el término resiliencia traducido del término inglés "resilience" y que la RAE define como la capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas.
En 2012 se publicó la ISO 22301, norma internacional para la gestión de la continuidad de negocio basada en la anterior BS 25999 y teniendo ya aplicación y reconocimiento mundial.
Puede ser utilizado para identificar la importancia del impacto en los diferentes niveles de una organización.
El no cumplimiento de estas normas tiene un impacto económico y organizativo en la entidad.
Esto asegura que el personal entrante dispone de la información necesaria sobre sus funciones y tareas.
Esto implica que los procesos relacionados con la documentación es generada (no escrita) desde los sistemas existentes y gestionada de forma automática.
Las regulaciones determinan que los cambios relacionados con los procesos de negocio deben ser documentados y clasificados para futuras auditorías, esto se denomina “control de cambios”.
Esto empieza con la identificación de los riesgos potenciales y amenazas al negocio, tanto interna como externa.