Il crescente e intenso utilizzo della tecnologia, la complessità delle attività e la crescita dei nuovi scenari di rischio evidenzia l’esigenza degli outsourcer e della loro clientela di aggiornare la valutazione dei rischi, adeguare le strategie in tema di sicurezza e rafforzare i presidi di emergenza in modo da garantire adeguati livelli di Continuità Operativa, anche a fronte d’incidenti disastrosi.
La Continuità Operativa o Business Continuity è la capacità strategica e tattica di un'organizzazione di predisporre i piani necessari a rispondere agli incidenti e disastri che potrebbero colpire il business aziendale, con la predefinizione di un livello accettabile di Servizio e di rischio o, più semplicemente, è l’insieme delle attività volte a minimizzare gli effetti distruttivi o comunque dannosi di un evento/incidente che ha colpito l’organizzazione o parte di essa, garantendo la continuità dei Servizi critici nella tempistica predefinita, con l'obiettivo finale di riportare alle condizioni antecedenti all’evento disastroso tutti i Servizi aziendali.
Il perimetro d’interesse della Continuità Operativa oltrepassa il solo ambito informatico, interessando tutta la struttura aziendale dell’organizzazione.
La continuità operativa comprende sia gli aspetti strettamente organizzativi, che quelli logistici e comunicativi che permettono la prosecuzione delle funzionalità di un’organizzazione, sia la continuità tecnologica inerente all’infrastruttura informatica ICT (Information Comunication Technology) definita nel Piano di Disaster Recovery che è un sottoinsieme della Business Continuity ed è rivolto a mitigare i danni conseguenti all'indisponibilità dei sistemi informatici.