災難恢復的目標是最大程度地減少災難或破壞的影響，及時恢復運營

業務持續營運管理(Business continuity management, BCM)

是管理過程，提供處理長期中斷災難的方法和程序，用於應急響應，擴展的備份操作以及災難後恢復的過程，主要目標是允許組織在各種條件下繼續執行業務操作，

管理團隊應確定個人與利害關係人的互動，例如記者，股東，客戶和公民官員；對災難的響應應迅速，誠實地進行，並確定任何其他組織對外回覆應保持一致。

災難恢復計劃(Disaster recovery plan, DRP)

當一切仍處於緊急情況下立即採取的行動計畫。

應對訊息需包含：

• 人
• 軟體硬體
• 緊急程序
• 恢復程序
• 設施問題
• 備品

資訊技術系統持續營運計劃指南：

1.制定持續營運計劃政策聲明：
編寫策略，為開發BCP提供必要的指導，並為執行這些任務的必要角色分配權限。
2.進行業務衝擊評估（business impact analysis, BIA）
確定關鍵功能和系統，並允許組織根據需要進行優先級排序。識別漏洞和威脅，計算風險。
3.確定預防措施
一旦偵測出威脅，就實施控制和對策，以較低的成本方式降低組織的風險水平。
4.制定恢復策略
制定確保系統和關鍵功能可以快速連線的方法。
5.制定應急計劃
編寫程序和指南，以了解組織如何在癱瘓狀態下保持正常運轉。
6.測試計劃並進行培訓和練習
測試計劃，以識別BCP中的缺陷，並進行培訓以適當地使個人做好其預期任務的準備。
7.維護計劃
採取步驟確保BCP文件有效定期更新。

• 整合法律法規要求

• 確定範圍、目標、角色

• 管理層核定政策

• 實施控制

• 降低風險