Az IT folytonossági terv elkészítése során elsősorban azzal kell tisztában lennünk, hogy az adott szolgáltatás működése milyen informatikai komponensektől függ (ezen információk összegyűjtésével és az informatikai teljesítmény modellezésével foglalkozik az Enterprise Architecture szolgáltatásunk).

Ismerni és érteni kell ezen komponensek és az együttműködésük eredményeképpen szintetizálódó szolgáltatás működésére vonatkozó veszélyeket, fenyegetéseket. Ezeket tárhatja fel egy elvégzett kockázat elemzés.

A jó IT folytonossági terv megtalálja és fenntartja az egyensúlyt fenyegetettségek bekövetkezési valószínűsége és okozott hatásai által képviselt kockázat, valamint az ezeket kiküszöbölő védelmi megoldások költsége között. A védelmi megoldások technológiai és szervezeti megoldásokat is jelenthetnek.

A technológiai megoldások általában valamiféle eszköz redundanciára épülnek.

A szervezeti megoldások közé sorolhatóak megfelelően megkonstruált támogatási szolgáltatások, vagy akár a munkakörök és a kapcsolódó képzések tervezése is.

Létez(het)nek olyan kockázatok is, amelyek hatásának kiküszöbölésére nem képes, vagy nem kíván felkészülni a szervezet. Az ilyen kockázatok kezelésére szolgál a katasztrófa elhárítási terv (Disaster Recovery Plan – DRP), amely a normál működési szolgáltatás keretei között nem kezelhető, emiatt a SLA-ban rögzített elvárt elérhetőségen túl megoldható helyzetet eredményez. Ennek ellenére a megrendelő számára szükséges arra vonatkozó információ, hogy az ilyen katasztrófa helyzeteknek milyen következménye lesz az üzletmenetre és milyen cselekvési tervet kell végrehajtani a normál működés helyreállításának érdekében.