Súčasťou informačnej bezpečnosti sú aj havarijné plány. Každý havarijný plán musí byť koordinovaný s bezpečnostnou politikou spoločnosti. Havarijný plán musí zaručovať, že pri definovaní požiadaviek v súlade s bezpečnostnou politikou napr. maximálna doba výpadku pre dané zariadenie, hodnota dát uložených v zariadení, príp. jeho dôležitosť v infraštruktúre, je činnosť zariadenia obnovená, nahradená iným príp. prevedené náhradné riešenie presmerovaním prevádzky alebo inak. Neodmysliteľnou súčasťou havarijného plánu je otestovanie – ideálne v praktickej prevádzke. Nie vždy je však tento spôsob testov vykonateľný, preto prevádzame aj iné spôsoby testovania havarijných plánov.

Cieľom tejto služby je pripraviť zákazníka a jeho IT zdroje na haváriu. Po prevedení rizikovej analýzy sa určia spôsoby ochrany, ktoré zodpovedajú požadovanému stupňu ochrany. Vytvoria sa smernice, definujú sa materiálne a ľudské zdroje a pripravia sa požadované zariadenia. Znie to všetko jednoducho, ale v skutočnosti je to náročná práca pre skúsený personál. Výsledkom tejto služby je istota zákazníka, že ak dôjde k havárií, sú vytvorené všetky podmienky materiálnej povahy ale aj ľudské zdroje a je definovaný predpis na ich koordináciu.