La norma specifica i requisiti per attuare, mantenere e migliorare un sistema di gestione per proteggere l'organizzazione, ridurre la probabilità che si verifichino, prepararsi, rispondere e riprendersi dalle interruzioni quando si verificano, cioè un efficace sistema di gestione per la continuità operativa BCMS (Business Continuity Management System).
I requisiti specificati nella norma sono generici e sono destinati ad essere applicabili a tutte le organizzazioni, o a parti di esse, indipendentemente dal tipo, dalle dimensioni e dalla natura dell'organizzazione. La portata dell'applicazione di questi requisiti dipende dall'ambiente operativo e dalla complessità dell'organizzazione.
La norma è applicabile a tutti i tipi e dimensioni di organizzazioni che:
a) attuano, mantengono e migliorano un BCMS;
b) cercano di garantire la conformità con la politica di continuità operativa dichiarata;
c) hanno la necessità di essere in grado di continuare a fornire prodotti e servizi ad una capacità predefinita accettabile durante un'interruzione;
d) cercano di migliorare la loro resilienza attraverso l'effettiva applicazione del BCMS.
La norma può essere utilizzata per valutare la capacità di un'organizzazione di soddisfare le proprie esigenze e obblighi di continuità operativa.