Business continuity

Definition (EN)

Business continuity is the capability of an organisation to continue delivery of products or services at acceptable predefined levels following a disruptive incident.

Explanation (EN)

Business continuity focuses on maintaining critical business functions during and after disruptions such as cyber incidents, system failures, human error, natural disasters, or supply chain disruptions.
It combines preventive measures, preparedness, response, and recovery arrangements to ensure organisational resilience.
Business continuity is risk-based and informed by business impact analysis (BIA), defining priorities, recovery objectives, and dependencies.
It is governed at management level and regularly tested, reviewed, and improved to ensure continued effectiveness.

Nederlandse term (NL)

Bedrijfscontinuïteit

Definitie (NL)

Bedrijfscontinuïteit is het vermogen van een organisatie om producten of diensten te blijven leveren op vooraf vastgelegde aanvaardbare niveaus na een verstorende gebeurtenis.

Toelichting (NL)

Bedrijfscontinuïteit richt zich op het in stand houden van kritieke bedrijfsprocessen tijdens en na verstoringen zoals cyberincidenten, systeemstoringen, menselijke fouten, natuurrampen of verstoringen in de toeleveringsketen.
Het omvat preventieve maatregelen, voorbereiding, respons- en herstelvoorzieningen om de weerbaarheid van de organisatie te waarborgen.
Bedrijfscontinuïteit is risicogestuurd en gebaseerd op een business impact analyse (BIA), waarin prioriteiten, hersteldoelstellingen en afhankelijkheden worden vastgesteld.
Het beheer van bedrijfscontinuïteit gebeurt op managementniveau en wordt regelmatig getest, geëvalueerd en verbeterd om de doeltreffendheid te blijven garanderen.

Source

• ISO 22301:2019 — Security and resilience — Business continuity management systems — Requirements

• ISO 22313:2020 — Guidance on the use of ISO 22301

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO 31000:2018 — Risk management — Guidelines

Related terms

• Business impact analysis (BIA)

• Incident management

• Incident response

• Disaster recovery

• Recovery time objective (RTO)

• Recovery point objective (RPO)

• Resilience

• Crisis management