Punto de Recuperación Objetivo (RPO). Análisis de partida ante una contingencia de continuidad de negocio

Punto de Recuperación Objetivo

En temas de continuidad de negocio, el término Punto de Recuperación Objetivo, también conocido como RPO, es muy importante. En este artículo profundizaremos sobre ello.

En las organizaciones, la seguridad total no existe. Las acciones preventivas que ayuden a las empresas a estar protegidas y a poder reaccionar ante incidentes de seguridad con prontitud son vitales para minimizar o eliminar por completo cualquier daño que ponga en un compromiso a su correcta actividad.

La clave reside en tener un sistema con la capacidad de respuesta eficaz y ágil ante cualquier contingencia grave, así será posible retomar la desarrollo normal de la organización en tiempos que no afecten a la continuidad del negocio.

En el año 2019, ISO (Organismo Internacional de Estandarización) desarrollo para el ámbito de la continuidad del negocio la norma ISO 22301. En ella se concretan los requerimientos que son necesarios a la hora de realizar la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua del sistema de gestión, con el objetivo de salvaguardar, minimizar la probabilidad del riesgo e incrementar la capacidad de respuesta y recuperación ante incidentes

La norma se elaboró de tal manera que los requisitos establecidos fuesen genéricos, para que todas las organizaciones, sin que influya su actividad, tamaño o naturaleza, pueda recurrir a la norma cuando deseen implementar un sistema de gestión de continuidad del negocio.

Después de esta breve introducción sobre la continuidad del negocio y la importancia que tiene en las organizaciones para estar preparadas ante posibles incidentes. Vamos a comenzar a hablar sobre los Punto de Recuperación Objetivo.

¿Qué es un Punto de Recuperación Objetivo?

Cuando hablamos de Punto de Recuperación Objetivo estamos haciendo referencia a un parámetro de gran relevancia en la elaboración  de un plan de continuidad. En concreto es el tiempo máximo de pérdida de información, por lo tanto hace referencia al volumen de datos que se encuentran en riesgo de pérdida dentro de un tiempo considerado por la organización como tolerable.

Por lo tanto,  cada organización establecerá los puntos de recuperación objetivo que crea convenientes y sobre los que definirá el tiempo considerado tolerable.

A modo de ejemplo podemos destacar una situación en la que una organización sufre un desastre que le provoca la pérdida de todos los datos. Esta organización, preocupada y comprometida con la gestión de riesgos, definió que cada 24 horas en otro servidor externo al que está físicamente en la organización, se realizara copias de seguridad. Con esto ha conseguido que la pérdida máxima de información sea toda la que exceda la copia de estas 24 horas que han definido.

Tiempo Objetivo de Recuperación (RPO)

Software para la Gestión de la Continuidad del Negocio

Es muy importante contar con los medios adecuados para que la organización pueda retomar la actividad tras un desastre de cualquier tipo.

Las organizaciones ven en la implementación del Sistema de Gestión de Continuidad del Negocio según la ISO 22301 una buena oportunidad. De este modo garantizan la minimización de riesgos de interrupción o, en el caso de que se lleven a cabo, facilita que la organización ejecute acciones para retomar la actividad del negocio.

Al igual que otras normas, el mantenimiento y automatización puede verse complicado, por ello, le recomendamos el software de ISOTools Excellence, que no solo le ayudará con la gestión, sino que también le ahorra tiempo y dinero a su empresa.