ISO 22301 kuruluşların iş sürekliliğini sağlamaları için gerekli yöntemleri belirlemelerini planları oluşturmalarını, uygulamaları, işletmeleri, izlemeleri, incelemeleri, sürdürmeleri, korumaları içeren , riskleri azaltmak için hazırlanmaları, yıkıcı olaylardan kurtarmak için strateji belirlemeleri sağlayan yönetim sistemidir. 

ISO 22301 standardı, gerek kendi bünyenizde gerekse müşterilerinize karşı ciddi bir duruş ve sizden beklentilerini karşıladığınızın ve yaşanabilecek olası kötü durumlara karşı tam anlamıyla hazır olduğunuzu garanti eder.

İş sürekliliğine yönelik uluslararası standartlarla işinizin karşılaşacağı tehditleri anlayıp, öncelik sırasına göre yerleştirin. ISO 22301 işinizin sürekliliğini bozabilecek gelişmelere karşı korumak, bu gelişmelerin ihtimallerini en aza indirmek ve şirketinizin böylesi gelişmelerden sonra eski haline hemen dönmesini sağlamak için gerekli bir yönetim sisteminin ihtiyaçlarını belirler.

ISO 22301 İş Sürekliliği Yönetim Sistemi’ni kurmak için yapılacak çalışmalar, ISO 22301 standartlarının dördüncü maddesinden başlayarak açıklanmıştır. Buradan hareketle sistemin nasıl kurulacağının esasları aşağıdaki şekildedir.
Madde 4: Organizasyon içeriği
Burada firmanın organizasyon yapısı, faaliyetleri, ürün ve hizmetleri açıklanır. Ayrıca iş sürekliliği çalışmalarının kapsamı ve risk yaratan unsurların ne olduğu ve firmayı nasıl etkileyeceği, firmanın bu sistemden beklentileri burada açıklanır.
Madde 5: Liderlik
İş Sürekliliği Yönetim Sistemi’nin başarıya ulaşabilmesi üst yönetimin bu sisteme inanması ve sahiplenmesi koşulu ile mümkündür. Üst yönetim, bu sistem ile ilgili hedefleri belirlemiş, iş sürekliliği politika ve stratejilerini tespit etmiş, bu çalışma için gereken kaynak ve yetkilendirmeyi yapmış ve yeterli bir çalışma ortamı kurmuş olmalıdır. Üst yönetim bütün çalışanları bu konuda motive etmelidir. Sistem çalıştırılırken de düzenli olarak sistemin performansını takip etmelidir.
Madde 6: Planlama
İş sürekliliği hedeflerine ulaşabilmek için bir plan yapılmış olmalıdır. Bu plan esas olarak şu sorulara cevap verecek nitelikte olmalıdır:
•      Sistemin kurulmasından kim sorumlu olacak?
•      Bu kişi ne yapacak?
•      Sistemin kurulması için hangi kaynaklar gerekecek?
•      Sistemin kuruluşu ne zaman tamamlanacak?
•      Sonuçlar nasıl değerlendirilecek?
Madde 7: Destek
İş Sürekliliği Yönetim Sistemi’nin kuruluşunda, uygulanmasında, düzenli bakımının yapılmasında ve sistemin geliştirmesinde ihtiyaç duyulan bütün kaynaklar burada açıklanır.
Madde 8: Operasyon
Üst yönetimin belirlemiş olduğu kapsam ve politikaya uygun olarak, sistemin kuruluş aşamaları burada açıklanır.
Belli başlı aşamalar şu şekildedir:
•      Kriterlerin tespit edilmesi ve hazırlanacak dokümanlara karar verilmesi
•      İş etki analizi ve risk değerlendirme çalışmalarının yapılması
•      İş sürekliliği stratejisinin belirlenmesi
•      İş sürekliliği politikasına uygun şekilde iş sürekliliği süreçleri ve uygulama talimatlarının hazırlaması
•      Riskin gerçekleşme anında iletişim sisteminin kurulması
•      Özellikle kritik iş süreçlerinin kesintisi durumunda ne yapılacağına yönelik iş sürekliliği planlarının hazırlanması
•      Tatbikat yapılması ve kurulan sistemin test edilmesi
Madde 9: Performans değerlendirme
İş Sürekliliği Yönetim Sistemi’nin nasıl izleneceği, ölçümleneceği, analiz edileceği ve sonuçların nasıl değerlendirileceği burada açıklanır. Kurulan sistemin işlerlik ve geçerlilik kontrolüne yönelik açıklamalar burada yapılır. Dokümanların değerlendirilmesi, iç denetim şekli, yönetimin gözden geçirilmesi ve performans değerlendirilme çalışmalarına yönelik yöntemler burada açıklanır.
Madde 10: İyileştirme