¿Qué es un objetivo de punto de recuperación?
Junto con el objetivo de tiempo de recuperación (OTR), el objetivo de punto de recuperación (OPR) es una de las principales herramientas para establecer un plan de recuperación tras desastre o un plan de protección de datos. También es una herramienta para ayudar a una empresa a seleccionar el plan de copia de seguridad que satisfaga sus necesidades.
OPR y OTR sientan las bases para determinar y establecer estrategias de inclusión sólidas para el plan de continuidad del negocio. Estas estrategias deben permitir la rápida reanudación de los procesos de negocio en un marco de tiempo igual o cercano al OPR y OTR.1
Aunque ambos están relacionados con la determinación de las operaciones de recuperación tras desastre, un OPR debe permanecer independiente de un OTR o el tiempo mínimo estimado necesario para restaurar las operaciones normales después de un error de red o del sistema.
Igual que el OTR, el OPR ayuda a determinar las políticas y procedimientos de recuperación tras desastre. El OPR ayuda a los administradores a elegir las mejores tecnologías de seguridad y recuperación para su uso, según la estrategia de diseño general que marca que la pérdida de datos no debe retrasar el OTR.
¿En qué se diferencia un objetivo de tiempo de recuperación de un objetivo de punto de recuperación?
Un objetivo de tiempo de recuperación y un objetivo de punto de recuperación son conceptos utilizados para respaldar la continuidad del negocio. También funcionan como métricas comerciales y pueden ayudar a calcular con qué frecuencia su empresa debe realizar copias de seguridad de datos.
Los objetivo de punto de recuperación y objetivo de tiempo de recuperación son fundamentales para el plan de recuperación tras desastre o el plan protección de datos de una empresa. Ambos están relacionados con el análisis de impacto, un proceso sistemático que ayuda a diferenciar las funciones y actividades críticas y urgentes específicas de la organización de aquellas que no son críticas ni urgentes. Las funciones pueden considerarse críticas si así lo especifica la ley.
Un objetivo de punto de recuperación y un objetivo de tiempo de recuperación son los dos valores que se asignan para cada función. Mientras que un objetivo de punto de recuperación determina cuántos datos se recuperarán o no después de una disrupción, un objetivo de tiempo de recuperación determina cuánto tiempo tarda un sistema en transicionar desde una disrupción al funcionamiento regular de las operaciones.
¿Cómo se calcula un objetivo de punto de recuperación?
Los objetivo de punto de recuperación retroceden en el tiempo, desde el momento de la disrupción hasta el último punto de seguridad donde pueden utilizarse los datos. También pueden medir la frecuencia con la que debe realizar copias de seguridad periódicas de sus datos
En cuanto al cálculo, los objetivo de punto de recuperación suelen calcularse en minutos u horas pero, en función del mayor o menor nivel de urgencia, también pueden calcularse en segundos o días. Un objetivo de punto de recuperación determina cuánto será necesario retroceder en el historial de datos para que el almacenamiento de copias de seguridad pueda reanudar las operaciones normales después de que un equipo, sistema o red sufra una disrupción debido a un error de hardware, programas o comunicaciones.2
El objetivo de punto de recuperación también puede considerarse como la máxima cantidad aceptable de pérdida de datos medida en tiempo. Además, puede describir cuánto tiempo pasa durante una disrupción antes de que la cantidad de datos perdida durante el período de la disrupción supere la «tolerancia» o el umbral máximo admisible del plan de continuidad del negocio.
Por ejemplo, si un sistema tiene un objetivo de punto de recuperación de 30 minutos, significa que la ventana de pérdida de datos máxima después de una disrupción es de 30 minutos. Por lo tanto, debe realizarse una copia de seguridad del sistema cada 30 minutos.
¿Cuándo se deben programar las copias de seguridad de los datos para un objetivo de punto de recuperación?
Los objetivo de punto de recuperación suelen ser más fáciles de realizar que los objetivo de tiempo de recuperación. La razón es que el uso de datos proporciona pocas variables y generalmente es coherente. Sin embargo, también puede suceder lo contrario, ya que el cálculo de los tiempos de restauración se basa normalmente en toda su operación y no solo en sus datos.
El momento en que se produce la disrupción también influye en el tiempo de restauración. Cuando diseñe su planificación de copia de seguridad, tenga en cuenta durante qué horas su empresa está más y menos ocupada. Por ejemplo, si se produce una disrupción a las 3 a.m. y el departamento de TI la soluciona a las 5 a.m., ¿ha perdido dos horas de datos? Si este periodo de tiempo es un periodo de poco tráfico para su negocio, probablemente no.
Otro ejemplo, supongamos que su empresa realiza una copia de seguridad de los datos cada 10 horas. Se produce una disrupción a las 12:00 p.m., que se resuelve con rapidez y su empresa reanuda el funcionamiento normal a las 12:30 p.m. Debido a que solo se ha producido una pérdida de datos de 30 minutos entre las 12:00 p.m. y las 12:30 p.m., no necesita restaurar todos los datos de las 10 horas anteriores. Solo necesita restaurar los datos de los 30 minutos perdidos.
Recuperación tras desastre y planes de recuperación tras desastre
La recuperación tras desastres, que no debe confundirse con la gestión de emergencias ni con la respuesta a desastres, se ocupa de la infraestructura y los sistemas de TI de los que dependen procesos de negocio importantes. La recuperación tras desastres es un subconjunto de la continuidad del negocio, que trabaja para mantener todos los aspectos vitales de una empresa a pesar de cualquier disrupción.
La recuperación tras desastres incluye las políticas, herramientas y procedimientos que permiten la restauración o recuperación de las infraestructuras y los sistemas de tecnología críticos después de que se produzca un desastre natural o provocado.
Un plan de recuperación tras desastre es el proceso o conjunto de procedimientos que ayuda a restaurar y proteger la infraestructura de TI de una organización después de un desastre.3 Este proceso puede ampliarse para tener lugar antes y durante un desastre.4
Recursos
- Jaspreet Singh. Understanding RPO and RTO, Druva, septiembre de 2019.
- Recovery Point Objective (RPO), Techopedia, 11 de noviembre de 2011.
- Bill Abram. 5 Tips to Build an Effective Disaster Recovery Plan, Small Business Computing, 14 de junio de 2012.
- Geoffrey H. Wold. Disaster Recovery Planning Process, Disaster Recovery Journal, adaptado del Volumen 5 n.º 1. Disaster Recovery World. Archivado del original el 15 de agosto de 2012.