El Plan de contingencia consiste en identificar los puntos vulnerables de la empresa, evaluar el impacto de una interrupción en los Sistemas de Información, desarrollar una estrategia para gestionar los riesgos e implantar un programa integrado de continuidad de negocio.
Las tareas se orientan al estudio de los activos, tanto informáticos como no informáticos. Las fases fundamentales para elaborar un Plan de Contingencia son las siguientes:
Obtener el inventario de activos de la Entidad.
Definir la criticidad de cada uno de ellos.
Determinar y evaluar las amenazas que puedan afectarlos.