Definition (EN)
Recovery Point Objective (RPO) is the maximum acceptable amount of data loss, measured in time, that an organisation can tolerate following a disruption.
Explanation (EN)
RPO defines the point in time to which data must be restored after an incident or disaster and represents the organisation’s tolerance for data loss.
It is determined through a Business Impact Analysis (BIA) and influences backup frequency, replication strategies, and data protection measures.
Lower RPO values require more frequent backups or near-real-time replication and generally involve higher cost and complexity.
RPOs should be approved by management, documented, and periodically reviewed to ensure alignment with business requirements and risk appetite.
Nederlandse term (NL)
Recovery Point Objective (RPO)
Definitie (NL)
Recovery Point Objective (RPO) is de maximaal aanvaardbare hoeveelheid gegevensverlies, uitgedrukt in tijd, die een organisatie kan tolereren na een verstoring.
Toelichting (NL)
RPO bepaalt tot welk tijdstip gegevens moeten worden hersteld na een incident of ramp en weerspiegelt de tolerantie van de organisatie voor gegevensverlies.
Het wordt vastgesteld op basis van een bedrijfsimpactanalyse (BIA) en beïnvloedt de frequentie van back-ups, replicatiestrategieën en maatregelen voor gegevensbescherming.
Lagere RPO-waarden vereisen frequentere back-ups of quasi real-time replicatie en brengen doorgaans hogere kosten en complexiteit met zich mee.
RPO’s moeten worden goedgekeurd door het management, gedocumenteerd en periodiek worden herzien om afgestemd te blijven op bedrijfsvereisten en risk appetite.
Source
ISO 22301:2019 — Security and resilience — Business continuity management systems — Requirements
ISO 22313:2020 — Guidance on the use of ISO 22301
ISO/IEC 27031:2011 — ICT readiness for business continuity
ISO 31000:2018 — Risk management — Guidelines
Related terms
Business Impact Analysis (BIA)
Business continuity
Disaster recovery
Recovery Time Objective (RTO)
Backup
Resilience
