En qué consiste un RTO y un RPO: qué considerar para definirlos

Cuando un negocio se ve enfrentado a alguna contingencia que afecta su funcionamiento, existen tiempos específicos en los que debe recuperarse, y esos tiempos son definidos por un RTO y RPO. En la siguiente nota te contamos en qué consisten estos términos y qué considerar al momento de definirlos.

De Gonzalo Mendez

6 minutos de lectura

Cuando nos vemos enfrentados a alguna contingencia que puede afectar al negocio, es importante contar con algún instructivo o documento que nos guíe en los pasos a seguir, tanto para recuperar información como para mantener la continuidad operativa de la empresa. Necesitamos saber cuáles son los sistemas críticos que se deben restablecer de inmediato para que la continuidad operativa del negocio no sea interrumpida por un periodo de tiempo que pueda afectarnos.

Dentro del plan de Continuidad del negocio, es importante establecer tiempos de recuperación, y ahí es donde entran los conceptos de RTO y RPO. Pero primero, si no sabes en qué consiste un Plan de Continuidad del Negocio, te invitamos a leer una nota dedicada a este tema en nuestro blog: “El BCP y DRP: en qué consisten y por qué tu negocio necesita contar con esto”.

A continuación, te contamos de qué tratan los conceptos de RTO y RPO.

Qué es un RTO y RPO

Dentro del Plan de Continuidad de un negocio, hay factores muy importantes que pueden determinar su grado de éxito, el RTO y el RPO.

El RTO, Recovery Time Objective o Tiempo Objetivo de Recuperación, se refiere al tiempo máximo que una empresa define para recuperar sus procesos críticos, después de haber sido afectada por alguna una contingencia.

Si ocurre algo que impida a la empresa operar de manera normal y afecte sus operaciones, habrá un tiempo en el que no podrán operar hasta volver a reanudar todos sus procesos. El RTO es ese tiempo desde el momento de la interrupción, hasta el reinicio de las actividades.

En tanto el RPO, Recovery Point Objective u Objetivo de Punto de Recuperación, se relaciona con la copia de seguridad de los datos dentro del mismo escenario de un eventual desastre que afecte al negocio. Es el tiempo máximo que se establece desde la última copia de seguridad relacionado a la cantidad de datos que el negocio puede permitirse perder en caso de desastre.

Cualquiera sea el servicio que ofrezcas a tus clientes, en caso de desastres este servicio y sus datos pueden perderse. Dentro del Plan de Continuidad del negocio y el de Recuperación ante Desastres, la empresa necesita saber cuánto tiempo puede permitirse el no disponer del servicio y la cantidad de información que se puede asumir como perdida, antes de recuperar la Continuidad Operacional.

Con esto en mente, se definen las réplicas o copias de seguridad. Y el RPO será la cantidad de datos que el negocio puede permitirse perder, para seguir funcionando.

En resumen, podemos decir que el RTO es el tiempo que nos llevará solucionar el incidente para que todas las operaciones se reanuden con normalidad. Mientras que el RPO se refiere a la pérdida tangible de datos, entre la copia de seguridad y el incidente.

Cómo definirlos

Dentro del Plan de Continuidad del Negocio y el Plan de Recuperación ante Desastres (BCP y DRP), debemos definir tiempos para volver a operar y saber cuánta información podemos perder y no afectar tanto al negocio y sus servicios (respaldos y copias de seguridad).

Cada empresa tendrá diferentes necesidades y objetivos, por ende, no todos los RTO y RPO serán los mismos para todas las empresas, se definen caso a caso.

Hay que tener en cuenta los servicios y aplicaciones del negocio, y su grado de importancia para la empresa. Por ejemplo:

-Habrá sistemas críticos que serán indispensables para poder seguir funcionando, y se volverán prioridad para el negocio.

-Otros serán aplicaciones, sistemas o servicios esenciales, que tienen un grado de importancia mayor, pero no crítico.

-Y finalmente aplicaciones o sistemas no esenciales. Estos pueden tener un tiempo de recuperación más extendido, ya que estaremos dando prioridad para recuperar otras cosas.

También hay que considerar lo que queremos y nuestra disponibilidad para poder hacerlo:

– ¿Cuánta información estamos dispuesto a poder perder?, ¿el grado de tolerancia de pérdida de información del negocio?

– Si quiero contar con un tiempo menor, esto se traducirá en contar con una infraestructura que permita tiempos cortos de recuperación; por lo tanto ¿estoy dispuesto a invertir lo necesario para que eso sea realidad?

Además, el grado de importancia del impacto que tendrá la contingencia para el negocio, también es fundamental. Ya que, a mayor impacto para la empresa, podemos sufrir mayores pérdidas y necesitar de un mayor tiempo de recuperación.

Y por último, todos los procesos de negocio de la organización deben contar con RTO definidos, aunque sean cortos o largos.

Prepara tu negocio

Todos estos conceptos de RTO y RPO vienen dentro del BCP y DRP. Por lo tanto, si quieres definir estos tiempos de recuperación de información y continuidad operativa, es necesario que tu negocio cuente con el Plan de Continuidad de Negocio y Plan de Recuperación ante Desastres definidos.

Si quieres organizar y mantener preparado a tu negocio ante eventuales desastres y contingencias que afecten sus operaciones, en ACKTIB te podemos ayudar con nuestro servicio de Confección de BCP & DRP, donde te ayudaremos a definir estos planes para tu empresa.

Si tienes dudas o necesitas más información, escríbenos a contacto@acktib.com ¡y hablemos!

×

Powered by WhatsApp Chat

×