Dada a grande importância deste processo o seu custo deve estar incluído no escopo de novos projectos, na medida em que este, é um documento onde estão definidas as responsabilidades estabelecidas numa organização, para atender a uma emergência e também contêm informações detalhadas sobre as características da área ou sistemas envolvidos. Por outro lado, serve ainda o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizar as acções necessárias às respostas de controlo e combate às ocorrências anormais.
De acordo com especialistas em gestão, um plano de contingência deve ser desenvolvido com o envolvimento de todas as áreas sujeitas a catástrofes, tanto as de sistema de informática quanto as de negócio e não deve ser da exclusiva responsabilidade da área de Tecnologia da Informação da organização.
Os eus itens precisam estar todos documentados e a actualização desta documentação deve ser feita sempre que necessário. Testes periódicos no plano também são necessários para verificar se o processo continua válido, detalhando as medidas a ser apenas necessárias para a sua rápida execução, sem excesso de informações que podem ser prejudiciais numa situação crítica.
Os procedimentos mais simples de contingência são: manter backup regular da base de dados, manter um site de contingência sempre actualizado, possuir ferramentas seguras para acesso aos dados remotamente para o caso da impossibilidade de se chegar até à empresa, ter cópias completas e actualizadas de servidores vitais para o funcionamento da empresa, manter as senhas em local seguro, mas de fácil acesso a pessoas chaves da empresa no caso de uma emergência.
Mas a que ter em atenção que um plano de contingência mais elaborado, normalmente tem um custo elevado, pois envolve alocação de pessoas, sites alternativos, hardware redundante e outros recursos da empresa. Normalmente, o site alternativo possui recursos menores do que o site de produção, visando a redução de custos e atendendo apenas o suficiente para manter os serviços vitais da empresa.
A partir de uma análise é possível relevar o que é realmente importante para a empresa, comparando os custos para se criar a contingência de um determinado item e o eventual prejuízo gerado pela falta da contingência deste mesmo item.
Para se criar um plano de contingência mais eficaz, normalmente as grandes empresas utilizam as regras abaixo descritas, com algumas variações mínimas: identificar todos os processos de negócio da organização; avaliar os impactos no negócio; identificar riscos e definir cenários possíveis de falha para cada um dos processos críticos; identificar as medidas para cada falha, ou seja; listar as medidas a serem postas em prática caso a falha aconteça, definir acções necessárias para operacionalização das medidas cuja implantação dependa da aquisição de recursos físicos e ou humanos.