Los planes de recuperación de desastres TI proporcionan unos procedimientos detallados a seguir, paso a paso, los cuales se basan en recuperar los sistemas y redes que han sufrido disrupciones y ayudan a resumir la normalidad en las operaciones. El objetivo principal de estos procesos es minimizar cualquier impacto negativo en las operaciones de la compañía, el proceso de recuperación de desastres identifica los sistemas y redes críticos de TI; fija las prioridades para su recuperación y dibuja los pasos necesarios para reiniciar, reconfigurar y recuperar dichos sistemas y redes. Es un hecho que todo plan integral de recuperación de desastres debe incluir también a todos los proveedores relevantes, las fuentes de experiencia para recuperar los sistemas afectados y una secuencia lógica de los pasos a seguir hasta alcanzar una recuperación óptima. Ya que se tiene una evaluación de riesgos, y se han identificado las amenazas potenciales a la infraestructura de TI, el siguiente paso será determinar qué elementos de dicha infraestructura son los más importantes para las operaciones corporativas. Asumiendo que todos los sistemas y redes TI funcionan con normalidad, la  empresa debería ser plenamente viable, competitiva y sólida desde el punto de vista financiero. Cabe mencionar que cuando un incidente ya sea interno o externo afecta negativamente a la infraestructura de TI, las operaciones corporativas pueden verse amenazadas. Según la planificación de contingencias para los sistemas de tecnologías de la información, del NIST, o Instituto Nacional de Estándares y Tecnología de los Estados Unidos, la siguientes es la estructura ideal de un plan de recuperación de desastres TI.

1. Elaboración de la declaración de políticas para el plan de contingencia. Contar con unas directivas formales proporciona la autoridad y orientación necesaria para elaborar un plan de contingencia efectivo.
2. Realización del análisis de impacto sobre el negocio (BIA). El análisis del impacto sobre el negocio ayuda a identificar y priorizar los sistemas y componentes críticos de TI.
3. Identificación de controles preventivos. Medidas que reducen los efectos de las disrupciones al sistema y pueden aumentar su disponibilidad y reducir los costos de contingencia del ciclo de vida.
4. Desarrollo de estrategias de recuperación. Tener una estrategia integral garantiza que el sistema se recuperará de manera rápida y efectiva después de una disrupción.
5. Desarrollo de un plan de contingencia TI. El plan de contingencia debería contener orientaciones y procedimientos detallados para la restauración del sistema dañado.
6. Prueba, formación y ejecución del plan. La prueba del plan identifica lagunas en la planificación, mientras que la formación prepara al personal de recuperación para la activación del plan; ambas actividades mejoran la eficacia del plan y la preparación general de la entidad.
7. Mantenimiento del plan. El plan debería ser un documento vivo que se actualiza regularmente para mantenerlo al día con mejoras al sistema.