El objetivo de tiempo de recuperación (RTO) es el tiempo máximo tolerable de indisponibilidad de un proceso de negocio tras un desastre o un incidente grave. Suele expresarse como un número de horas o como una fecha y hora.
El RTO es un factor crítico de éxito en cualquier plan de continuidad de negocio o de recuperación de desastres. Es la cantidad de tiempo que una organización puede tolerar que sus procesos de negocio estén fuera de servicio, sin causar daños graves a la empresa.
A menudo se confunde el RTO con el objetivo de punto de recuperación (RPO). El RPO es el tiempo máximo tolerable de pérdida de datos tras un desastre o un incidente grave. El RPO suele expresarse como un número de horas o como una fecha y hora.
Tanto el RTO como el RPO son factores importantes a tener en cuenta a la hora de planificar la recuperación de desastres. Sin embargo, son conceptos diferentes. El RTO es la cantidad de tiempo que un proceso de negocio puede estar fuera de servicio, mientras que el RPO es la cantidad de tiempo que se pueden perder los datos. ¿Cuál es la diferencia entre RTO y MTTR? RTO (Recovery Time Objective) es la cantidad máxima de tiempo que un sistema puede estar fuera de servicio antes de que empiece a afectar a las operaciones del negocio. El MTTR (tiempo medio de reparación) es el tiempo medio que se tarda en solucionar un problema una vez detectado.
¿Cómo elegir un RPO?
No hay una respuesta única a esta pregunta, ya que el mejor RPO (objetivo de punto de recuperación) para su organización dependerá de una serie de factores, como el tipo de datos de los que hace copias de seguridad, la frecuencia de las mismas y su tolerancia a la pérdida de datos. Sin embargo, hay algunos consejos generales que pueden ayudarle a elegir el mejor RPO para sus necesidades:
1. Determine los tipos de datos que necesita proteger.
No todos los datos son iguales, y algunos tipos de datos son más importantes para su negocio que otros. Por ejemplo, si usted es una institución financiera, necesitará proteger los datos de las transacciones con mucho más cuidado que los datos no críticos, como los registros de los empleados. Haga una lista de los diferentes tipos de datos que necesita proteger y priorícelos según su importancia.
2. Considere su tolerancia a la pérdida de datos.
¿Cuánta pérdida de datos puede tolerar su empresa? Esto le ayudará a determinar un RPO aceptable. Por ejemplo, si puede permitirse perder los datos de un día, necesitará un RPO menos estricto que si sólo puede permitirse perder los datos de una hora.
3. Elija una frecuencia de copia de seguridad que cumpla con su RPO.
Una vez que haya determinado un RPO aceptable, debe elegir una frecuencia de copia de seguridad que cumpla con ese objetivo. Por ejemplo, si tiene un RPO diario, tendrá que realizar copias de seguridad al menos una vez al día. Tenga en cuenta que cuanto más a menudo realice las copias de seguridad, más actualizados estarán sus datos, pero más tiempo y recursos tendrá que dedicar al proceso de copia de seguridad.
4. Pruebe sus copias de seguridad con regularidad.
Es importante probar regularmente sus copias de seguridad para asegurarse de que funcionan correctamente y de que realmente puede recuperar sus datos en caso de desastre. Esto le ayudará a evitar cualquier sorpresa y le dará la tranquilidad de que