สำหรับหน่วยงานที่ระบบคอมพิวเตอร์มีความสำคัญในการดำเนินงานนั้น ความเสียหายที่ทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้จะส่งผลกระทบต่อความต่อเนื่องของธุรกิจ (Business Continuity) แนวทางในการลดความเสี่ยงหรือทำให้ระบบสามารถกลับมาใช้งานได้คือ การจัดตั้ง DR Site (Disaster Recovery Site)

ประเภทของ DR Site สามารถแบ่งออกเป็น 5 ระดับ คือ

• Hot Site ระบบสำรองจะสามารถใช้งานได้เหมือนระบบหลัก รวมทั้งข้อมูลต่างๆจะถูกเก็บทั้งสองแห่ง ลักษณะเหมือนเป็น Mirror Site หากเกิดภัยพิบัติขึ้นระบบสำรองสามารถทำงานแทนได้เกือบจะในทันที แต่มีข้อเสียคือ ต้องลงทุนสูง
• Warm Site ระบบสำรองสามารถทำงานได้เหมือนระบบหลัก แต่ในส่วนของข้อมูลนั้นจะต้องจำข้อมูลที่ได้ Backup ไว้จากระบบหลักมาทำการ Restore จึงจะดำเนินงานต่อได้ ทำให้ต้องมีเวลาในการติดตั้งช่วงเวลาหนึ่งก่อนจะใช้ระบบดำเนินงานต่อไปได้
• Cold Site เป็นการจัดเตรียมโครงสร้างพื้นฐานต่างๆไว้ เช่น การเดินสายโทรศัพท์ ยกพื้น ติดตั้งระบบปรับอากาศ เป็นต้น ไว้แล้ว เมื่อเกิดภัยพิบัติต้องจัดหาเครื่องคอมพิวเตอร์มาทำการติดตั้ง ทำให้ต้องใช้เวลาในการติดตั้งช่วงเวลาหนึ่งก่อนจะใช้ระบบดำเนินงานต่อไปได้
• Standby Site เป็นการจัดหาพื้นที่เตรียมไว้ แต่ไม่ได้ดำเนินใดเกี่ยวกับระบบคอมพิวเตอร์
• Nothing คือ การไม่ได้จัดเตรียมสิ่งใดไว้สำหรับภัยพิบัติเลย

ในการจะเลือกว่าจะใช้ DR Site ระดับใดนั้นก็ขึ้นอยู่กับความสำคัญของระบบ และการประเมินความเสี่ยงของระบบว่าควรอยู่ในระดับใด

เรียบเรียงจากเอกสาร การดำเนินการมาตรฐาน ISO 27001