Definition (EN)
Recovery Time Objective (RTO) is the maximum acceptable period of time within which a system, service, or process must be restored after a disruption to avoid unacceptable consequences.
Explanation (EN)
RTO defines how quickly recovery must occur following an incident or disaster and is determined through a Business Impact Analysis (BIA).
It represents the time-based tolerance for disruption and guides the design of recovery strategies, resources, and technical solutions.
RTO values vary depending on the criticality of processes, systems, and services and are used to prioritise recovery actions during incident response and disaster recovery.
RTOs should be approved by management, documented, and periodically reviewed to ensure alignment with organisational objectives and risk appetite.
Nederlandse term (NL)
Recovery Time Objective (RTO)
Definitie (NL)
Recovery Time Objective (RTO) is de maximaal aanvaardbare tijdsduur waarbinnen een systeem, dienst of proces na een verstoring moet worden hersteld om onaanvaardbare gevolgen te vermijden.
Toelichting (NL)
RTO bepaalt hoe snel herstel moet plaatsvinden na een incident of ramp en wordt vastgesteld op basis van een bedrijfsimpactanalyse (BIA).
Het geeft de tijdsgebonden tolerantie voor uitval weer en stuurt het ontwerp van herstelstrategieën, middelen en technische oplossingen.
RTO-waarden verschillen afhankelijk van de kriticiteit van processen, systemen en diensten en worden gebruikt om herstelacties te prioriteren tijdens incidentrespons en disaster recovery.
RTO’s moeten worden goedgekeurd door het management, gedocumenteerd en periodiek herzien om afgestemd te blijven op organisatorische doelstellingen en risk appetite.
Source
ISO 22301:2019 — Security and resilience — Business continuity management systems — Requirements
ISO 22313:2020 — Guidance on the use of ISO 22301
ISO/IEC 27031:2011 — ICT readiness for business continuity
ISO 31000:2018 — Risk management — Guidelines
Related terms
Business Impact Analysis (BIA)
Business continuity
Disaster recovery
Recovery Point Objective (RPO)
Resilience
Incident management
