Las tareas se orientan al estudio de los activos, tanto informáticos como no informáticos. Las fases fundamentales para elaborar un Plan de Contingencia son las siguientes:
- Obtener el inventario de activos de la Entidad.
- Definir la criticidad de cada uno de ellos.
- Determinar y evaluar las amenazas que puedan afectarlos.
- Valorar los riesgos y las vulnerabilidades.
- Determinar las contramedidas.
- Definir los escenarios.
- Establecer un cuadro de magnitudes.
- Desarrollar el Plan de Continuidad de Negocio.