I dagens datordrivna ekonomi måste företag reagera på risken för dataförlust och kostsamma stillestånd i samband med maskin- och mjukvarufel, utrustningsfel, terrordåd och naturkatastrofer. Som en del av varje affärskonsekvensanalys måste företagsledningen fastställa specifika mål för katastrofåterställning, inklusive återställningspunktsmålet (RPO). Återställningspunktsmålet är den retroaktiva period till vilken data kan återställas efter en katastrof och fortfarande tillåta företaget att återuppta normal verksamhet. Med andra ord hänvisar RPO till den acceptabla mängden potentiell dataförlust, i termer av tid, som företaget kan tolerera. Återställningspunktsmålet bestämmer frekvensen för säkerhetskopiering av viktiga affärsdata och den teknik som är involverad i den processen.
Även om det kan tyckas klokt att hålla all data säkerhetskopierad till minut, kan kostnaden för att göra det vara oöverkomlig, särskilt om ett företag vill lagra information utanför webbplatsen. Varje företag måste noga väga sina faktiska behov av återvinning av kritisk information mot kostnaderna för ett föreslaget återvinningssystem. Till exempel kan banker och börser inte tolerera någon förlust av data, vilket kräver en aktuell eller kontinuerlig ”Point of Failure RPO”. En läkarmottagning har kritiska patient- och ekonomiska data på sitt datorsystem, men det kan återuppta verksamheten om informationen återställs från säkerhetskopian kvällen innan, kallad en ”Close of Business RPO.” Slutligen kan en tonåring som spelar spel och surfar på nätet på sin hemdator ha en ”Noll RPO”, vilket betyder att han inte har ett seriöst behov av säkerhetskopiering.
Utöver återställningspunktsmålet innehåller en affärskontinuitetsplan också ett återställningstidsmål (RTO), en riktad tid från tidpunkten för misslyckandet till återställning av data. Till exempel kan ett företag besluta att det måste återuppta normal verksamhet inom sex timmar efter en katastrof för att minimera ekonomiska förluster. De datahämtningssystem som används av företaget måste ge en fullständig återställning av kritiska data inom ett sextimmarsfönster. Medan RPO bestämmer backupfrekvensen, bestämmer RTO:n återställningstekniken. Olika modaliteter för säkerhetskopiering och återställning från band, skivor, externa hårddiskar, onlinelagring och alternativa fysiska platser anslutna via telekommunikationssystem ger alla olika grader av tillgänglighet, säkerhet och återställningshastighet.
Flera nyckelfaktorer ingår i fastställandet av ett återhämtningspunktsmål. För det första måste företagsledningen separera den information som är helt avgörande för grundläggande verksamhet för att minska kostnaderna för datareplikering och lagring. Om ett företag vill reproducera och lagra all data, inklusive icke-kritisk data, kan det behöva minska replikeringsfrekvensen för att hålla nere kostnaderna. För system för kontinuerlig återställning kan tillförlitligheten hos data som replikeras under loppet av en långvarig katastrof inte garanteras. Om företaget önskar regionalt skydd, med lagring utanför anläggningen, kommer kostnaderna för att underhålla mörk fiber, DWDM-teknik (dense wave division multiplexor) eller telekommunikationslinjer att kräva längre RPO.