Atualmente, qualquer empresa que deseja se manter competitiva no mercado e garantir o bom funcionamento dos setores com operações baseadas em dados precisa ter uma boa estrutura de Tecnologia da Informação (TI) para fazer o acompanhamento de métricas importantes, como RPO e RTO.
A pausa de setores como a produção ou a logística, seja por conta de falha interna, por invasão de hackers ou por perda de informações importantes, traz sérias consequências para a empresa, principalmente financeiras.
Por conta disso, é preciso ter dentro da empresa um plano estratégico com soluções ágeis que tenham o objetivo de transformar o setor de TI da sua empresa em um setor seguro, com uma estrutura sólida e eficiente.
O setor TI precisa ser capaz de solucionar falhas de segurança da melhor forma possível num curto espaço de tempo. É nesse momento que as métricas de RPO e RTO entram em ação. Elas indicam o caminho que a empresa deve seguir em caso de falhas de segurança e como lidar com essa situação.
Quer conhecer mais sobre o que é RTO e RPO e como elaborar os da sua empresa? Continue a leitura deste artigo!
O que é RPO e para que serve?
A sigla RPO significa Recovery Point Objective, que em tradução para o português significa Objetivo de Ponto de Recuperação.
O RPO se refere à quantidade de dados que uma empresa pode perder e mesmo assim continuar operando com os recursos mínimos. Com isso, é possível ter uma noção do intervalo de tempo necessário para a empresa realizar o backup dos seus dados e não ter grandes prejuízos em caso de falhas ou crimes cibernéticos.
Ou seja, o RPO serve para medir a frequência com que a empresa precisa fazer backup e cópias de segurança dos seus arquivos.
Por exemplo, se a empresa faz backup todos os dias no final do expediente, às 18h, e ocorre uma pane no sistema às 12h, o ponto de recuperação dela será o backup das 18h do dia anterior. Nesse caso, o RPO da empresa é de 24h, visto que o backup é feito apenas 1x por dia.
O que é RTO e para que serve?
RTO é a sigla para Recovery Time Objective, que em português significa Objetivo de Tempo para Recuperação.
O RTO é o indicador utilizado para calcular o tempo máximo que um sistema leva para se recuperar da pane que sofreu e voltar a operar com capacidade máxima novamente. Além disso, ele também mede o período de tempo máximo em que uma informação pode ficar fora do ar sem prejudicar o funcionamento do setor.
Nesse cálculo de RTO, a equipe de TI precisa considerar diversos fatores para fazer a estimativa de tempo. Por exemplo, o tempo que será necessário para fazer atualizações, downloads, instalações que precisarão ser feitas novamente, entre outros.
Quais as diferenças entre RPO e RTO?
Tanto o RPO quanto o RTO são métricas de unidade de tempo. Entretanto, essa é a única semelhança entre elas.
O principal objetivo do RPO é calcular os ciclos do backup e a margem de dados que pode ser perdida entre um ciclo e outro. Basicamente, a pergunta que norteia o RPO é a seguinte: “Qual é a quantidade tolerável de perda de dados?”.
Já no caso do RTO, a pergunta que norteia esse índice é a seguinte: “Qual é a quantidade tolerável de tempo de inatividade?”. Isso porque o RTO tem como objetivo principal calcular o limite de tempo que o sistema pode ficar indisponível sem atrapalhar a produtividade da equipe.
Confira abaixo uma imagem que ilustra o que estamos falando:
Qual a importância de calcular as métricas RPO e RTO?
As métricas de RPO e RTO trazem diversos benefícios para a gestão de TI de um negócio. Abaixo, listamos as principais vantagens das métricas RPO e RTO no dia a dia da empresa:
- Estratégia: atua diretamente no alinhamento estratégico entre TI e o negócio, visto que os cálculos de RPO e RTO servem para entender como potencializar o sistema e reduzir os danos no tempo em que ele estiver inativo;
- Financeiro: quando a empresa consegue se planejar com base no tempo de inatividade dos sistemas ou no tempo necessário para backup, ela consegue reduzir gastos desnecessários;
- Informação: preza os dados e contribui para o tratamento correto das informações no sistema de informação utilizado na empresa;
- Segurança: auxilia na arquitetura de segurança dos sistemas da empresa, uma vez que auxilia a prevenir acidentes e atua diretamente na proteção dos dados.
Dessa forma, o RPO e o RTO são fundamentais para empresas criarem uma política interna de segurança digital mais eficiente, com maior nível de proteção aos dados e mais assertividade na resolução dos problemas.
Como calcular RPO e RTO?
Bem, não existe uma fórmula padrão para calcular os índices de RPO e RTO como existe, por exemplo, a fórmula do delta (Δ = b2 – 4ac). Isso porque cada instituição é diferente e tem necessidades específicas.
Na prática, o que pode ser feito para definir o Ponto de Recuperação e o Tempo para Recuperação é investir em uma análise especializada de impacto na empresa. Nessa análise será possível detectar quais são os sistemas mais importantes para o funcionamento da empresa.
Como ter bons indicadores de RPO e RTO?
A princípio, o objetivo dos gestores de TI é alcançar métricas de RPO e RTO próximas a zero, ainda que isso seja praticamente impossível já que os sistemas estão sujeitos a ataques e falhas a qualquer momento.
Entretanto, para manter as métricas cada vez melhores, existem algumas boas práticas que os gestores não abrem mão.
Abaixo, citamos 4 dessas práticas:
- Automação no backup: é importante a automatização do backup por meio de agendamento automático para que ele seja feito no prazo correto;
- Cópias dos arquivos de backup: o backup deve ser feito em diversos locais e sistemas diferentes, para que não aconteça a perda definitiva dos documentos;
- Integração dos dados: é importante preservar os dados no seu formato original, garantindo que eles não sofram alterações durante momento algum do backup;
- Classificação dos dados: facilita o armazenamento, o acesso e a classificação dos dados de acordo com os critérios definidos pela empresa.
Como RPO e RTO auxiliam na gestão de TI?
Tanto o RPO quanto o RTO são importantes porque auxiliam na gestão de riscos de TI, já que eles são métricas que atuam para garantir o funcionamento pleno dos sistemas das empresas.
Uma vez que a gestão de riscos visa definir procedimentos e políticas de melhorias no gerenciamento geral do setor de TI por meio da redução de ameaças e vulnerabilidades a um sistema, o RPO e RTO são peças fundamentais para a boa gestão.
Conclusão
As métricas de Recovery Point Objective e Recovery Time Objective são dois parâmetros importantes para empresas que lidam diretamente com dados e possuem sistemas automatizados. Naturalmente, essas empresas não querem correr o risco de ter o funcionamento prejudicado por falhas ou perda total do sistema e das informações contidas nele, por isso, investem em análises e conhecimentos mais profundos sobre Gestão de TI e os seus recursos.
Se você ficou interessado no assunto e gostaria de aprofundar os seus conhecimentos, convidamos você a conhecer o MBA em Gestão de TI da XP Educação. Em apenas 10 meses você se tornará um especialista em gestão executiva e gestão de operações na área de Tecnologia da Informação.
