災害発生等でITサービスが中断した場合に備えて、事前対策を講じるプロセスのことをいいます。適用される範囲は、ITサービスの提供を行うための施設、通信機器や電源供給用などの設備、重要な文書、システム障害、アプリケーション障害、スタッフ配員など多岐に渡ります。
現代の企業の多くは、事業の中でITに大きく依存しており、ITの利用停止はビジネスに大きな影響を与えます。そのような事態を発生させないためにも、企業は非常事態でも稼動し続けるITサービスプロバイダーを選ぶ基準としてITSCMを重視するようになっています。
導入プロセスは以下の4段階となっています。
| プロセス | 概要 | |
| 開始プロセス | ポリシーの設定、付託条項と適用範囲の特定、リソースの割り当て、プロジェクト計画と品質計画の合意、プロジェクト編成とコントロール体系の定義を決定する一連のプロセスです。 | |
| 要件と戦略 | 要件とは、ビジネス・インパクト分析とリスク評価の実施の一連のプロセスを指します。また戦略とは、要件を支援するためのリスク低減手段と復旧オプションの決定および合意の一連のプロセスです。 | |
| 導入 | 組織を設立し実装の計画を作成し、スタンバイ対策の導入、リスク低減手段の導入、IT復旧計画の作成、手順の開発、初期テストの着手までの一連のプロセスを指します。 | |
| 運用管理 | スタッフの教育と認識、復旧させるための能力保持のためのトレーニング、定期的なレビュー、正確に機能するかのテスト、テストやレビューに基づく変更コントロールまでの一連のプロセスです。 | |