ISO22301:2019的重点是确保破坏性事件（例如自然灾害，人为灾害等）发生后产品和服务的业务交付连续性。 这是通过找出业务连续性优先级（通过业务影响分析），哪些潜在的破坏性事件可以影响业务运营（通过风险评估），定义需要采取哪些措施来防止此类事件发生，然后定义如何最小程度地恢复来完成的。并在尽可能短的时间内进行正常操作（即降低风险或进行风险处理）。 因此ISO22301:2019认证的主要理念是基于对影响的分析和风险的管理：找出哪些活动更重要，哪些风险会影响这些活动，然后系统地处理这些风险。

要实施的策略和解决方案通常以策略，过程和技术/物理实施（例如，设施，软件和设备）的形式。 在大多数情况下，组织没有适当的所有设施，硬件和软件–因此，ISO22301:2019认证的实施不仅会涉及设置为防止破坏性事件所需的组织规则（即，编写文档），而且还会制定计划并分配技术和其他资源，以使业务活动的连续性和恢复成为可能。 由于这种实施将需要管理许多策略，程序，人员，资产等，因此ISO22301:2019认证已描述了如何将所有这些元素整合到业务连续性管理系统（BCMS）中。

ISO22301:2019业务连续性如何适合整体管理？

ISO22301:2019业务连续性是公司整体风险管理的一部分，其领域与信息安全管理和IT管理重叠。

注意：风险管理是整体公司管理的一部分。