¿Qué es un Punto de Recuperación Objetivo? Continuidad del Negocio
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

Punto de Recuperación Objetivo (RTO). Análisis de partida ante una contingencia de continuidad de negocio

Punto de Recuperación Objetivo (RTO). Análisis de partida ante una contingencia de continuidad de negocio
5 (100%) 1 vote[s]

Punto de Recuperación Objetivo

Punto de Recuperación Objetivo

En temas de continuidad de negocio, el término Punto de Recuperación Objetivo, también conocido como RPO, es muy importante. En este artículo profundizaremos sobre ello.

En las organizaciones, la seguridad total no existe. Las acciones preventivas que ayuden a las empresas a estar protegidas y a poder reaccionar ante incidentes de seguridad con prontitud son vitales para minimizar o eliminar por completo cualquier daño que ponga en un compromiso a su correcta actividad.

La clave reside en tener un sistema con la capacidad de respuesta eficaz y ágil ante cualquier contingencia grave, así será posible retomar la desarrollo normal de la organización en tiempos que no afecten a la continuidad del negocio.

En el año 2012, ISO (Organismo Internacional de Estandarización) desarrollo para el ámbito de la continuidad del negocio la norma ISO 22301. En ella se concretan los requerimientos que son necesarios a la hora de realizar la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua del sistema de gestión, con el objetivo de salvaguardar, minimizar la probabilidad del riesgo e incrementar la capacidad de respuesta y recuperación ante incidentes

 

IC-ISO-CTA Boton ebook 27001 Y 22301

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

 

La norma se elaboró de tal manera que los requisitos establecidos fuesen genéricos, para que todas las organizaciones, sin que influya su actividad, tamaño o naturaleza, pueda recurrir a la norma cuando deseen implementar un sistema de gestión de continuidad del negocio.

Después de esta breve introducción sobre la continuidad del negocio y la importancia que tiene en las organizaciones para estar preparadas ante posibles incidentes. Vamos a comenzar a hablar sobre los Punto de Recuperación Objetivo.

 

¿Qué es un Punto de Recuperación Objetivo?

Cuando hablamos de Punto de Recuperación Objetivo estamos haciendo referencia a un parámetro de gran relevancia en la elaboración  de un plan de continuidad. En concreto es el tiempo máximo de pérdida de información, por lo tanto hace referencia al volumen de datos que se encuentran en riesgo de pérdida dentro de un tiempo considerado por la organización como tolerable.

Por lo tanto,  cada organización establecerá los puntos de recuperación objetivo que crea convenientes y sobre los que definirá el tiempo considerado tolerable.

A modo de ejemplo podemos destacar una situación en la que una organización sufre un desastre que le provoca la pérdida de todos los datos. Esta organización, preocupada y comprometida con la gestión de riesgos, definió que cada 24 horas en otro servidor externo al que está físicamente en la organización, se realizara copias de seguridad. Con esto ha conseguido que la pérdida máxima de información sea toda la que exceda la copia de estas 24 horas que han definido.

 

Tiempo Objetivo de Recuperación (RTO)

Otro aspecto importante a tener en cuenta en la continuidad del negocio el tiempo objetivo de recuperación, también conocido como RTO.

Hace referencia a un tiempo límite para que un servicio renueve su actividad. A partir del objetivo de tiempo que se marque la organización, tendrán que llevar a cabo ciertas tareas para garantizar el éxito.

Para que se comprenda el concepto de Tiempo Objetivo de Recuperación, vamos a poner un ejemplo. Una organización establece que su RTO es de dos días, con esto se indica que tras la ocurrencia de un desastre, la empresa tiene que tener operatividad de nuevo en menos de 48 horas.

 

¿Cuánto es el costo asociado a la continuidad del negocio tras un desastre?

En función del desastre y de la capacidad de una organización en volver a restablecer su actividad, los costos serán unos u otros. Lo que es importante definir son los valores de Punto de Recuperación Objetivo y el Tiempo Objetivo de Recuperación, ya que como hemos indicado, puede incrementar los costos más de lo esperado.

Software para la Gestión de la Continuidad del Negocio

Es muy importante contar con los medios adecuados para que la organización pueda retomar la actividad tras un desastre de cualquier tipo.

Las organizaciones ven en la implementación del Sistema de Gestión de Continuidad del Negocio según la ISO 22301 una buena oportunidad. De este modo garantizan la minimización de riesgos de interrupción o, en el caso de que se lleven a cabo, facilita que la organización ejecute acciones para retomar la actividad del negocio.

Al igual que otras normas, el mantenimiento y automatización puede verse complicado, por ello, le recomendamos el software de ISOTools Excellence, que no solo le ayudará con la gestión, sino que también le ahorra tiempo y dinero a su empresa.

IC-ISO-CTA Tira ebook 27001 Y 22301

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

top