Norma BS 25999 definiuje szkielet rozwiązania systemu zarządzania ciągłością działania składający się z podstawowych procesów, które są następnie podzielone na cztery fazy cyklu zarządzania zgodne ze schematem zwanym PDCA (Planuj-Wykonaj-Sprawdzaj-Działaj, ang. Plan-Do-Check-Act), stosowanym we wszystkich normach dotyczących systemów zarządzania: jakością, środowiskiem, bezpieczeństwem informacji, czy też usługami IT.

Procesy odpowiadające działaniom zawartym w cyklu życia systemu BCM zostały przypisane następującym fazom cyklu zarządzania:

  • Planowanie (ang. Plan) – ustanowienie polityki ciągłości działania, celów, procesów i procedur mających znaczenie dla zarządzania ryzykiem oraz poprawy ciągłości działania, dążących do dostarczenia wyników zgodnych z całościową polityką i celami instytucji,
  • Wykonanie (ang. Do) – wdrożenie, uruchomienie polityki ciągłości działania, zabezpieczeń, procesów i procedur,
  • Sprawdzanie (ang. Check) – ocena i pomiar funkcjonowania procesów zarządczych w odniesieniu do założeń zdefiniowanych w polityce ciągłości działania, celów i praktycznych doświadczeń oraz przygotowanie wyników do przeglądu dokonywanego przez kierownictwo,
  • Działanie (ang. Act) – podjęcie działań korygujących i zapobiegawczych na bazie wyników przeglądu dokonywanego przez kierownictwo, zmierzających do ciągłego doskonalenia systemu BCM.