La Norma ISO 22301:2014 è la norma specifica nel settore dei sistemi di Gestione che si rivolge alle Aziende di tutti i settori. Il documento definisce i processi necessari per un Sistema di Gestione della continuità operativa. È integrabile con tutte le altre norme di gestione di sistemi, come nel caso della qualità, la gestione dei servizi informatici e la sicurezza delle informazioni.

L'obiettivo della norma ISO 22301:2014 è quello di fornire una guida per definire un sistema di gestione del business continuity che permettono di mantenere l’operatività delle imprese durante e successivamente all'interruzione. Ha lo scopo di ridurre al minimo l'impatto dell’evento che causa l’interruzione su prodotti e servizi, assicurando che possano essere consegnati o erogati tempestivamente. La norma è applicabile ad aziende di ogni dimensione e di ogni settore industriale e dei servizi, ed è particolarmente consigliata alle aziende che operano in ambienti complessi e ad alto rischio, dove la loro capacità di lavorare senza sospensioni è di fondamentale importanza.

Le attività da pianificare ed attuare con il proprio gruppo di lavoro sono:

1. Formazione dello staff e del Management sui requisiti della ISO 22301;
2. Identificare il perimetro di tutela del Sistemi di gestione del business continuity;
3. Definire un metodo per valutare i rischi e modalità di trattamento;
4. Stabilire gli obiettivi di controllo applicabili;
5. Stabilire un Piano di Trattamento dei Rischi;
6. Definire Ruoli e responsabilità;
7. Definire criteri di monitoraggio;
8. Documentare il Sistema di Gestione;
9. Attuare i controlli e testing;
10. Condurre audit interni e riesami del Sistema;
11. Migliorare il Sistema di Gestione