No actual ambiente das organizações, as tecnologias de informação (TI) têm-se tornado, a par do capital humano, num dos seus componentes fundamentais.
Hoje, as tecnologias de informação suportam quase toda a estratégia de negócio das organizações.
A maioria das organizações têm as suas actividades apoiadas por um conjunto de tecnologias que, se por um lado, são responsáveis
pelos expressivos níveis de eficiência, eficácia e produtividade, por outro lado determinam a existência de forte dependência das informações transaccionadas e armazenadas nos seus ambientes computacionais para a manutenção e geração de novos negócios.
Neste sentido, todo esforço necessário  à manutenção da disponibilidade das operações precisa ser despendido. Torna-se assim importante que as organizações disponham de mecanismos adequados para a rápida recuperação das suas operações, no menor tempo possível e com os recursos disponíveis, como forma de se prevenir dos efeitos desastrosos de eventos que causem
interrupções significativas em parte, ou em todos os seus processos de negócio, ou seja, é importante que a organização faça a gestão da continuidade do seu negócio (BCM). O BCM é o processo pelo qual uma organização se prepara para futuros incidentes que poderiam comprometer a principal missão da organização e a sua viabilidade por longos períodos. Tais incidentes incluem incêndios, terramotos ou doenças pandémicas.
A gestão da continuidade de negócios é algo relativamente novo, pois é o resultado da fusão dos Planos  de Contingência e dos Planos de Recuperação de Desastres (DRP) , que tem como objectivo garantir a recuperação de um ambiente de produção, independentemente dos eventos que suspendam as suas operações e dos danos nos componentes (processos, pessoas, softwares, hardwares, infra-estruturas, etc.) por eles utilizados.
É neste contexto que, ao implementar uma estratégia de BCM, se torna necessário elaborar um Plano de Continuidade de Negócio (BCP) e um Plano de Recuperação de Desastre (DRP). Estes planos têm-se tornado  em elementos fulcrais para a gestão do risco organizacional. Importa aqui em primeiro lugar definir estes dois elementos:
O BCP é uma metodologia usada para criar e validar um plano para manter continuamente as operações de negócio da organização antes, durante e depois da ocorrência de um incidente ou de um desastre; O Disaster Recovery é parte da continuidade de negócio e lida com o impacto imediato de um evento. O Disaster Recovery normalmente tem vários passos discretos no planeamento de estágios. Através desses passos torna-se possível, de uma forma rápida e eficaz, a organização implementar os serviços
mínimos necessários para se manter funcional. O DR envolve parar os efeitos de um desastre tão rápido quanto possível e determinar a melhor forma para o fazer. Existem muitas formas de parar os elementos do negócio, mas no âmbito do plano de BC/DR, é recomendável o uso de três elementos fundamentais do negócio: As pessoas, os processos e as tecnologias e infra-estruturas relacionadas.
A infra-estrutura é parte da componente tecnológica, daí dizer três elementos.
Por que apenas estes três elementos?
Os gestores das organizações
e os profissionais de TI devem entender a importância do relacionamento destes três elementos. As tecnologias são implementadas por pessoas utilizando processos específicos.
As pessoas são claramente o elemento que planeia, concebe e implementa o BCP e DRP mas existem muitos aspectos relacionados ao elemento pessoas que deve ser muito bem visto no processo de planeamento.
De acordo com um estudo publicado pela IBM, 80 por cento de toda perda de dados nas organizações é por causas humanas. As pessoas são importantes na concepção, implementação e monitorização dos processos para a salvaguarda dos dados e informações. Se 80 por cento da perda de dados é atribuída a erros humanos, então os 20 por cento são atribuídos a outros factores
tais como mal funcionamento de equipamentos, desastres naturais, e terrorismo. Este último pode ser incorporado nos factores humanos mas num nível diferente.