El presente documento se enfoca en ciberataques, que son daños en la disponibilidad del servicio y desde hace aproximadamente 10 años se han convertido en un problema de seria consideración debido a la pérdida económica que infringen en las organizaciones. Se propone un plan de contingencia hacia dos direcciones: un centro de cómputo propio en un sitio remoto con una réplica de equipos; y como alternativa, aplicar una contingencia en un Centro de Datos Virtual, que es replicar la información hacia un centro de cómputo con certificación TIER IV. Las planificaciones para realizar el plan de contingencia deben seguir ciertas normativas y en el presente documento son basadas en el COBIT, aunque también tienen ciertos alcances del ISO 22301 del 2012, que trata de los requisitos necesarios para un sistema de continuidad del negocio.