Cómo calcular un objetivo de punto de recuperación

Todas las empresas de todos los sectores dependen de los ordenadores y los datos digitales para procesar las transacciones, conservar los registros y operar. Proteger el material digital es fundamental para las empresas, y hay muchos sistemas, aplicaciones y plataformas de TI que protegen la información crítica. Comprender mejor las OPR puede ayudarle a adquirir conocimientos de TI o empresariales orientados a la profesión.

En este artículo, exploramos qué es un objetivo de punto de recuperación con ejemplos, los factores del mismo y cómo calcular un objetivo de punto de recuperación para ayudarle a entender mejor este término tecnológico.

Cómo empezar una carrera en TI

¿Qué es un objetivo de punto de recuperación?

Un RPO es una medida cuantitativa de cuánto tiempo ha transcurrido desde un fallo del sistema, una catástrofe o un incidente de corrupción de datos, como un corte de energía, un ataque de ransomware, un evento de corrupción de datos o un error del usuario. Un RPO devuelve los datos a un punto justo antes de su corrupción, normalmente a partir de un guardado o copia de seguridad reciente. Los responsables de TI de las empresas suelen determinar cuánta pérdida de datos es aceptable o cuánto tiempo debería tardar en repararse y establecen el RPO en consecuencia. Como ejemplo, un RPO de 60 minutos requiere un guardado continuo cada 60 minutos.

Los objetivos de punto de recuperación suelen ir acompañados de objetivos de tiempo de recuperación (RTO), es decir, el tiempo previsto hasta que las operaciones de una organización vuelvan a la normalidad tras un evento de datos. En conjunto, estas métricas ayudan a las empresas a planificar la recuperación de desastres, sobre todo a mantenerse operativas durante y después de un desastre. Los programas informáticos que utilizan RTO y RPO suelen garantizar que los datos críticos se replican y almacenan adecuadamente con acceso instantáneo cuando se necesitan. Es posible que establezca RPO distintos para varios componentes de su empresa. Por ejemplo, cada una de estas plataformas electrónicas podría tener diferentes configuraciones:

  • Servidores de correo electrónico
  • Sistema financiero
  • Sistema de gestión de la relación con el cliente
  • Servidores de archivos
  • Servidores de impresión
  • Servidores de desarrollo
  • Servidores de directorio
  • Sistemas de datos de recursos humanos

Relacionado: Guía para principiantes de las tecnologías de la información

¿Por qué es importante un objetivo de recuperación?

Un objetivo de punto de recuperación es importante porque puede tener un profundo impacto en el funcionamiento de una empresa u organización y puede costar dinero. Por ejemplo, si establece un RPO de seis horas en todos sus sistemas y experimenta un evento digital debilitante, es probable que pierda seis horas de datos porque hace seis horas es el punto anterior más reciente que puede recuperar el material guardado.

La pérdida de datos en cualquier momento puede ser una cantidad significativa y, dependiendo de su negocio, puede sumarse rápidamente. Cuanto más grande sea el intervalo de tiempo desde la recuperación de datos, más probable es que el impacto financiero sea más caro. Considere una empresa con una tasa de facturación de 100 millones de dólares y cómo tres configuraciones diferentes de RPO alteran el efecto financiero de un evento de datos:

Tipo RPO** Espacio de tiempo de la OPR*.*Impacto financiero Copias de seguridad diarias24 horasHasta 273.972Replicación basada en instantáneasCuatro horasHasta 45.662Replicación continuaMenos segundosHasta 7.610## ¿Qué factores influyen en un objetivo de punto de recuperación?

Hay varios factores a tener en cuenta a la hora de establecer un objetivo de punto de recuperación, entre ellos:

  • Normas y directrices de almacenamiento del sector, como las de los sectores financiero y sanitario.
  • 5. Tolerancia máxima a la pérdida de datos de la organización o al impacto operativo
  • Necesidades de cumplimiento, como el acceso y la disponibilidad de datos y la prevención de desastres
  • Las exigencias de velocidad de recuperación de datos, que pueden variar entre la tecnología de la nube o los archivos físicos
  • Costes financieros tanto de la creación como de la implementación de un RPO y la pérdida potencial por la interrupción de las operaciones o la pérdida de datos

Con los avances en TI, muchos servicios y sistemas de protección de datos utilizan la tecnología de la nube, lo que elimina la necesidad de tener hardware in situ o estructuras de copia de seguridad tradicionales.

Relacionado: Más información sobre cómo ser administrador de bases de datos

¿Cuál es un ejemplo de objetivo de punto de recuperación?

Un gran sitio web de comercio electrónico internacional con múltiples servidores para diferentes funciones establece objetivos de puntos de recuperación basados en los usos específicos de un servidor y la información que almacena. Dado que opera a nivel internacional con ventas que tienen lugar las 24 horas del día, algunos aspectos de su sistema de gestión de datos necesitan una replicación continua en lugar de copias de seguridad diarias o semanales. Por ejemplo, los ejecutivos podrían designar los siguientes objetivos de punto de recuperación:

  • *Propuestas continuas de un minuto: Pasarelas de pago, niveles de existencias de inventario, servidores de correo electrónico, registros de confirmación y bases de datos de envíos*.
  • *Preguntas abiertas de una hora: Interfaz del sitio web, datos de los clientes, cuadros de mando de los productos y autentificación de las contraseñas de los usuarios*.
  • *Cartas de recomendación de 24 horas: Bases de datos de creación de contenidos, registros de chats de clientes y revisiones de clientes*.

Si se produce un evento de datos importante, la información esencial del negocio de comercio electrónico, como las pruebas de los artículos vendidos, vuelve a la información más inmediata y actualizada, ya que se guarda cada 60 segundos. La información menos crucial, como las reseñas de productos de los clientes publicadas justo antes de la pérdida de datos, no aparecerá en el sitio una vez que se recupere, aunque las que existían el día anterior siguen apareciendo, ya que los equipos fijaron ese RPO particular para 24 horas.

Relacionado: ¿Qué es un sistema de gestión de bases de datos?

Cómo calcular el objetivo del punto de recuperación

Si quieres calcular los objetivos de punto de recuperación para tu empresa u organización, considera seguir estos cinco pasos:

1. Mire la frecuencia con la que se actualizan los archivos

Puede establecer un objetivo de punto de recuperación que coincida con la frecuencia con la que actualiza los archivos. Esto ayuda a garantizar que su información más actualizada sea recuperable. Por ejemplo, si tiene archivos y transacciones digitales que se actualizan cada 30 minutos, establecer un objetivo de punto de recuperación cada 30-40 minutos le ayuda a garantizar que tiene acceso continuo a la información reciente con una pérdida de datos mínima.

Por el contrario, si su empresa establece un RPO para guardar una copia de seguridad semanal todos los sábados por la noche, un fallo del sistema que se produjera el sábado por la tarde significaría que se perdería el valor de los datos de toda una semana porque el guardado del sistema aún no se había producido ese día. Puede ajustar su RPO, así que considere establecer una revisión consistente de los tiempos de actualización de sus archivos para determinar si necesita cambiar el RPO.

2. Revise los objetivos de su PBC

Los objetivos de punto de recuperación suelen respaldar los objetivos de su plan de continuidad de negocio (BCP), así que revise cada elemento cuidadosamente para determinar RPOs separados de varias asignaciones de tiempo para cada unidad de negocio, normalmente basados en la información que almacenan y lo crítica que es si se produce una pérdida de datos. Por ejemplo, las transacciones financieras y los procesos de datos críticos de un banco nacional son vitales y requieren tiempos de OPR mucho más cortos que los archivos de recursos humanos de los registros de personal, que se actualizan con menos frecuencia y pueden sostener un tiempo de OPR más largo.

3. Tenga en cuenta las normas del sector

Aunque todas las instituciones pueden tener necesidades de OPR únicas, puede tener en cuenta los estándares del sector para orientarse a la hora de calcular los OPR de las unidades de negocio de su empresa u organización. Por ejemplo, aquí hay cuatro intervalos comunes para los objetivos de punto de recuperación:

  • De cero a una hora: Utilizar el plazo más corto para los elementos operativos críticos que no pueden permitirse perder una hora de datos, normalmente porque son de gran volumen, dinámicos o difíciles de recrear. Por ejemplo, las transacciones bancarias en línea, los historiales de los pacientes o las actividades bursátiles.

  • De una a cuatro horas: Puede utilizar este plazo para las unidades de negocio consideradas semicríticas, en las que sólo es aceptable una cierta pérdida de datos. Por ejemplo, los registros del chat online de los clientes, los servidores de archivos o los registros de las redes sociales.

  • De cuatro a doce horas: Un plazo de esta duración podría utilizarse para las unidades de negocio que se actualizan diariamente o con menos frecuencia, como los datos de publicidad y marketing, ventas o estadísticas operativas. Normalmente, estas unidades rara vez tienen un impacto grave en una empresa si se ven afectadas.

  • 13 a 24 horas: Establecer plazos de RPO más largos para datos importantes, pero no críticos, y las unidades de negocio rara vez superan las 24 horas. Podría utilizar esta configuración para cosas como los pedidos de compra, el control de inventario o los archivos de personal.

La mayoría de las operaciones comerciales se ajustan a estas directrices generales de plazos de RPO, aunque dependiendo del tamaño de su organización o de su propósito, podría utilizar ajustes semanales para los datos. Por ejemplo, una aerolínea internacional con empleados en cientos de estaciones probablemente designaría sus registros de RRHH para que se actualicen diariamente, mientras que una compañía de seguros con una sola oficina y 30 empleados podría optar por actualizar los archivos de personal semanalmente porque es menos probable que cambien con tanta frecuencia como los registros de RRHH de la aerolínea.

4. Establecer y aprobar cada OPR

Después de tener en cuenta todas las preocupaciones de cada elemento de la gestión de datos, establezca los OPR y hágalos aprobar por la dirección para que los equipos de TI o los socios comerciales los apliquen. Documente adecuadamente el proceso y conserve los registros para consultarlos y utilizarlos como referencia cuando los reevalúe o los ajuste. Dependiendo de su función en una organización, puede seguir los procesos y procedimientos de OPR existentes o ayudar a establecerlos y crearlos.

5. Analice la configuración de su OPR de forma coherente

A medida que la empresa crece o los planes de continuidad del negocio cambian, también pueden hacerlo sus objetivos de puntos de recuperación. Considere la posibilidad de establecer una revisión y un análisis rutinarios y frecuentes del rendimiento de sus ajustes de puntos de recuperación existentes y de si es necesario ajustar alguno. Este es un paso importante, aunque sea el último. Si se produce una pérdida de datos o un fallo del sistema, una revisión ad hoc y un análisis en profundidad del rendimiento de sus RPO y RTO pueden ayudarle a obtener información significativa sobre su sistema general de gestión de datos.