RTO (objetivo de tempo de recuperação)
O que é RTO (objetivo de tempo de recuperação)?
RTO (objetivo de tempo de recuperação)Tempo máximo aceitável durante o qual um processo ou sistema pode ficar indisponível após uma interrupção antes que ocorram consequências inaceitáveis.
O RTO é um objetivo de negócio definido na análise de impacto: em quanto tempo um serviço precisa ser restabelecido para evitar prejuízos relevantes. Orienta a frequência dos backups, a arquitetura de failover, as estratégias de sites quente/morno/frio e o nível de automação dos runbooks de DR. O RTO é combinado com o RPO (perda de dados aceitável) e direciona investimentos em clusters, replicação e backups imutáveis. Deve ser mensurável e testado em exercícios regulares de DR; o MTTR real é comparado ao RTO para validar a prontidão e identificar pontos únicos de falha ou lacunas de processo que ameacem os serviços críticos.
● Exemplos
- 01
Definir um RTO de 1 hora para o gateway de pagamentos e 24 horas para um portal interno de RH.
- 02
Reprovar em um exercício de DR porque o MTTR real foi de 6 horas contra um RTO de 2 horas.
● Perguntas frequentes
O que é RTO (objetivo de tempo de recuperação)?
Tempo máximo aceitável durante o qual um processo ou sistema pode ficar indisponível após uma interrupção antes que ocorram consequências inaceitáveis. Pertence à categoria Defesa e operações da cibersegurança.
O que significa RTO (objetivo de tempo de recuperação)?
Tempo máximo aceitável durante o qual um processo ou sistema pode ficar indisponível após uma interrupção antes que ocorram consequências inaceitáveis.
Como se defender contra RTO (objetivo de tempo de recuperação)?
As defesas contra RTO (objetivo de tempo de recuperação) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para RTO (objetivo de tempo de recuperação)?
Nomes alternativos comuns: Tempo objetivo de recuperação, Meta RTO.