La surveillance du système d’information relève des actions tactiques majeures du fait, comme nous l’avons vu, de l’importance et de la valeur ajoutée apportée par le numérique dans l’organisation. La mission principale réside dans la continuité de l’activité à travers la mise en place d’un « Plan de reprise d'activité ». Ce dernier, suite à un incident, rassemble des procédures, ainsi que les moyens matériels (sauvegardes ou infrastructures délocalisées par exemple) et humains (personnel d’astreinte, équipe renforcée, etc.) pour procéder au rétablissement des activités dans les plus brefs délais si nécessaire en mode dégradé dans un premier temps.
Pour parvenir à de tels résultats, il faut au préalable conduire de nombreux audits, documenter le SI (plan de travail, cartographie applicative, répartition des tâches, notes de synthèse) et préparer des mesures d’urgence, préconisations et conseils à diffuser aux collaborateurs concernés. L’évaluation des risques fait partie intégrante des audits sous deux dimensions : niveau d’impact et probabilité d’une survenue.