In der heutigen computergesteuerten Wirtschaft müssen Unternehmen auf die Gefahr von Datenverlust und kostspieligen Ausfallzeiten im Zusammenhang mit Hardware- und Softwarefehlern, Geräteausfällen, Terroranschlägen und Naturkatastrophen reagieren. Als Teil jeder Business-Impact-Analyse muss die Unternehmensleitung spezifische Ziele für die Notfallwiederherstellung festlegen, einschließlich des Recovery Point Objective (RPO). Das Ziel des Wiederherstellungspunkts ist der rückwirkende Zeitraum, bis zu dem Daten nach einer Katastrophe wiederhergestellt werden können und das Unternehmen dennoch den normalen Betrieb wieder aufnehmen kann. Mit anderen Worten, der RPO bezieht sich auf die akzeptable Menge an potenziellem Datenverlust in Bezug auf die Zeit, die das Unternehmen tolerieren kann. Das Ziel des Wiederherstellungspunkts bestimmt die Häufigkeit der Sicherung wichtiger Geschäftsdaten und die an diesem Prozess beteiligte Technologie.
Obwohl es ratsam erscheinen mag, alle Daten auf die Minute genau zu sichern, können die Kosten dafür unerschwinglich sein, insbesondere wenn ein Unternehmen Informationen außerhalb des Standorts speichern möchte. Jedes Unternehmen muss seinen tatsächlichen Bedarf an der Wiederherstellung kritischer Informationen sorgfältig gegen die Kosten eines vorgeschlagenen Wiederherstellungssystems abwägen. Banken und Börsen können beispielsweise keinen Datenverlust tolerieren, was einen minutenaktuellen oder kontinuierlichen „Point of Failure RPO“ erfordert. Eine Arztpraxis hat kritische Patienten- und Finanzdaten auf ihrem Computersystem, kann jedoch den Betrieb wieder aufnehmen, wenn die Informationen am Vorabend aus dem Backup wiederhergestellt werden, was als „Close of Business RPO“ bezeichnet wird. Schließlich kann ein Teenager, der auf seinem Heimcomputer Spiele spielt und im Internet surft, einen „Zero RPO“ haben, was bedeutet, dass er keinen ernsthaften Backup-Bedarf hat.
Neben dem Recovery Point Objective enthält ein Business Continuity Plan auch ein Recovery Time Objective (RTO), eine angestrebte Zeit vom Ausfall bis zur Wiederherstellung der Daten. Beispielsweise kann ein Unternehmen entscheiden, dass es innerhalb von sechs Stunden nach einer Katastrophe den normalen Betrieb wieder aufnehmen muss, um finanzielle Verluste zu minimieren. Die vom Unternehmen eingesetzten Datenabrufsysteme müssen innerhalb von sechs Stunden eine vollständige Wiederherstellung kritischer Daten ermöglichen. Während der RPO die Backup-Frequenz bestimmt, bestimmt der RTO die Wiederherstellungstechnologie. Verschiedene Modalitäten für Backup und Recovery von Bändern, Discs, externen Festplatten, Online-Speicher und alternativen physischen Standorten, die durch Telekommunikationssysteme verbunden sind, bieten alle unterschiedliche Grade an Zugänglichkeit, Sicherheit und Wiederherstellungsrate.
Bei der Bestimmung eines Wiederherstellungspunktziels spielen mehrere Schlüsselfaktoren eine Rolle. Erstens muss die Unternehmensleitung die Informationen trennen, die für den grundlegenden Betrieb unbedingt erforderlich sind, um die Kosten für die Datenreplikation und -speicherung zu senken. Wenn ein Unternehmen alle Daten, auch unkritische Daten, reproduzieren und speichern möchte, muss es möglicherweise die Replikationshäufigkeit reduzieren, um die Kosten einzudämmen. Bei Systemen zur kontinuierlichen Wiederherstellung kann die Zuverlässigkeit der Daten, die im Verlauf einer langfristigen Katastrophe repliziert werden, nicht garantiert werden. Wenn das Unternehmen einen regionalen Schutz mit Off-Site-Speicherung wünscht, erfordern die Kosten für die Wartung von Dark Fiber, DWDM-Technologie (Dense Wave Division Multiplexor) oder Telekommunikationsleitungen längere RPOs.