Hoje a TI é essencial pois otimiza o tempo, reduz a distância, aproxima pessoas, no meio corporativo é ainda mais essencial pois os negócios depende muito da TI para buscar informações e enviar informações, sentindo o mercado de forma mais rápido com a análise mais precisa de dados e balanços empresariais.
Mas um pensamento que devemos ter é se ocorrer um desastre o que fazer para que a organização não sofra grandes perdas e se recupere rápido, pensar em um plano de contingência e recuperação. No Brasil a recuperação de desastres ainda se encontra em fase inicial, e com poucas empresas que oferecem esses serviços, como ameaças há vírus, ataque de Hackers, falta de cuidado e imperícia humana.
Para alcançar os níveis de segurança recomendados é necessário estabelecer uma política de organizacional de segurança, dividida em fases Análise de Riscos e Ameaças, Definição da Política de Segurança, Implantação, Administração, Auditoria. Onde na primeira se realiza a BIA (Business Impact Analysis) levantando riscos e ameaças, na segunda estabelece-se as diretrizes para proteção adequada de equipamentos e outros, na terceira se define a estrutura pretendida pelo gerenciamento da segurança, na quarta revisa-se o plano de segurança elaborado, na quinta documentos com os procedimentos pré-estabelecidos.
Ao se elaborar um plano de contingência deve-se elabora-lo em formato normativo, descrevendo os procedimentos relativos ao ambiente de TI e área de negócios impedindo que caso ocorra algum problema isso não afete a organização. Ao se criar um Plano de Contingência, deve-se pensar a forma como o backup deverá ser feita, e quantas vezes tem que ser realizado.
Toda célula da empresa deve ter uma cópia da do Plano de Continuidade e Recuperação de Negócios, atualizando com as mudanças pertinentes que ocorrem, para ser atual e acompanhar a realidade da empresa.
A estrutura do plano é organizado em células, grupos de contingência sendo responsáveis por atividades especificas,