En la economía actual impulsada por las computadoras, las empresas deben responder al peligro de pérdida de datos y al costoso tiempo de inactividad asociado con fallas de hardware y software, fallas en los equipos, actos de terrorismo y desastres naturales. Como parte de cada análisis de impacto empresarial, la administración de la empresa debe establecer objetivos específicos para la recuperación ante desastres, incluido el objetivo del punto de recuperación (RPO). El objetivo del punto de recuperación es el período retroactivo en el que los datos se pueden restaurar después de un desastre y aún así permiten que la compañía reanude las operaciones normales. En otras palabras, el RPO se refiere a la cantidad aceptable de pérdida potencial de datos, en términos de tiempo, que la empresa puede tolerar. El objetivo del punto de recuperación determina la frecuencia de la copia de seguridad de datos comerciales clave y la tecnología involucrada en ese proceso.

Aunque parezca prudente mantener todos los datos respaldados al minuto, el costo de hacerlo puede ser prohibitivo, especialmente si una empresa desea almacenar información fuera del sitio. Cada compañía debe sopesar cuidadosamente sus necesidades reales de recuperación de información crítica contra los costos de un sistema de recuperación propuesto. Por ejemplo, los bancos y las bolsas de valores no pueden tolerar ninguna pérdida de datos, lo que requiere un "RPO de punto de falla" actualizado o continuo. Un consultorio médico tiene datos críticos de pacientes y financieros en su sistema informático, pero puede reanudar las operaciones si la información se restablece de la copia de seguridad la noche anterior, denominada "RPO de cierre de negocios". Finalmente, un adolescente que juega juegos y navega por la red en la computadora de su casa puede tener un "Cero RPO", lo que significa que no tiene una necesidad de respaldo grave.

Además del objetivo del punto de recuperación, un plan de continuidad del negocio también contiene un objetivo de tiempo de recuperación (RTO), un tiempo objetivo desde el momento de la falla en la restauración de los datos. Por ejemplo, una empresa puede decidir que debe reanudar la actividad normal dentro de las seis horas posteriores a un desastre para minimizar las pérdidas financieras. Los sistemas de recuperación de datos utilizados por la empresa deben proporcionar una restauración completa de los datos críticos dentro de una ventana de seis horas. Mientras que el RPO determina la frecuencia de respaldo, el RTO determina la tecnología de recuperación. Las diversas modalidades de copia de seguridad y recuperación de cintas, discos, discos duros externos, almacenamiento en línea y sitios físicos alternativos conectados por sistemas de telecomunicaciones ofrecen diferentes grados de accesibilidad, seguridad y velocidad de recuperación.

Varios factores clave entran en la determinación de un objetivo de punto de recuperación. Primero, la administración de la compañía debe segregar la información que es completamente esencial para las operaciones básicas para reducir los costos de la replicación y el almacenamiento de datos. Si una empresa desea reproducir y almacenar todos los datos, incluidos los datos no críticos, puede que tenga que reducir la frecuencia de replicación para contener los costos. Para los sistemas de recuperación continua, no se puede garantizar la confiabilidad de los datos replicados durante el transcurso de un desastre a largo plazo. Si la compañía desea protección regional, con almacenamiento fuera del sitio, los costos de mantener fibra oscura, tecnología de multiplexor de división de onda densa (DWDM) o líneas de telecomunicaciones necesitarán RPO más largos.