Organisaation olisi tehtävä virallinen liiketoimintavaikutusanalyysi priorisoitujen liiketoimintojen tunnistamiseksi. Tässä analyysissä olisi arvioitava häiriöiden kasvavat seuraukset kullekin kriittiselle toiminnolle ajan mittaan käyttäen määriteltyjä kriteerejä sen määrittämiseksi, missä vaiheessa vaikutuksia ei enää voida hyväksyä.

Organisaation olisi järjestelmällisesti arvioitava ehdotettuja liiketoiminnan jatkuvuusstrategioita ja -ratkaisuja. Arvioinnissa olisi arvioitava, miten tehokkaasti ne mahdollistavat priorisoitujen toimintojen palauttamisen ennalta määritellyissä aikatauluissa ja vaaditulla toimintakapasiteetilla. Lisäksi arvioinnissa olisi tarkasteltava, kuinka hyvin strategiat suojaavat kriittisiä toimintoja, vähentävät häiriöiden todennäköisyyttä, lyhentävät häiriöiden kestoa ja minimoivat vaikutukset tuotteisiin ja palveluihin.

Organisaation olisi varmistettava, että valittua jatkuvuusstrategiaa tuetaan riittävillä resursseilla. Tähän sisältyy sen varmistaminen, että valitun lähestymistavan toteuttamiseen ja ylläpitoon on käytettävissä riittävästi henkilöstöä, rahoitusta ja teknisiä resursseja.