El Pla de Contingència consisteix a identificar els punts vulnerables de l’empresa, avaluar l’impacte d’una interrupció en els Sistemes d’Informació, desenvolupar una estratègia per gestionar els riscos i implantar un programa integrat de continuïtat de negoci.
Les tasques s’orienten a l’estudi dels actius, tant informàtics com no informàtics. Les fases fonamentals per elaborar un Pla de Contingència són les següents:
Obtenir l’inventari d’actius de l’Entitat.
Definir la criticitat de cadascun d’ells.
Determinar i avaluar les amenaces que puguin afectar-los.