CYBERSKTHAILAND
Secure Session
พจนานุกรม

ความต่อเนื่องทางธุรกิจ

RTO / RPO (เป้าหมายเวลาและจุดกู้คืน)

Recovery Time Objective / Recovery Point Objective

สรุปสั้นๆ
RTO คือเป้าหมายว่าจะกู้ระบบกลับมาได้ภายในกี่ชั่วโมง RPO คือยอมสูญเสียข้อมูลย้อนหลังได้มากแค่ไหน สองค่านี้กำหนดความเข้มของแผนกู้คืน

RTO is how fast you aim to restore systems; RPO is how much recent data you can afford to lose — together they shape your recovery plan.

เข้าใจ RTO/RPO ด้วยตัวอย่าง

หากระบบล่มตอนเที่ยง แล้ว RTO = 4 ชั่วโมง หมายถึงต้องกลับมาใช้งานได้ภายใน 16:00 และ RPO = 1 ชั่วโมง หมายถึงยอมเสียข้อมูลได้ไม่เกิน 1 ชั่วโมงก่อนเกิดเหตุ (จึงต้องสำรองอย่างน้อยทุกชั่วโมง)

นำไปใช้จริง

  • จัดลำดับระบบตามผลกระทบต่อธุรกิจ
  • ตั้งความถี่ Backup ให้สอดคล้องกับ RPO
  • ทดสอบว่ากู้คืนได้ทันตาม RTO ที่ตั้งไว้

ทำไมบริษัทประกันถึงถามเรื่องนี้

RTO/RPO สะท้อนว่าองค์กรจะหยุดชะงักนานแค่ไหนเมื่อเกิดเหตุ ซึ่งเชื่อมโดยตรงกับความคุ้มครอง Business Interruption บริษัทประกันใช้ประเมินระยะเวลาชดเชยและวงเงิน องค์กรที่ตั้งค่าและทดสอบ RTO/RPO ได้จริงจะพิสูจน์ว่าฟื้นตัวเร็วและเสียหายน้อยกว่า

เช็คตัวเอง

องค์กรของคุณกำหนดไว้หรือยังว่าระบบสำคัญต้องกู้คืนภายในกี่ชั่วโมง (RTO) และยอมสูญเสียข้อมูลย้อนหลังได้ไม่เกินเท่าไร (RPO)?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • RTO กับ RPO ต่างกันอย่างไร

    RTO คือ 'รอได้นานแค่ไหนกว่าระบบจะกลับมา' ส่วน RPO คือ 'ยอมเสียข้อมูลล่าสุดได้แค่ไหน' เช่น RPO 1 ชั่วโมงหมายถึงต้องสำรองข้อมูลอย่างน้อยทุกชั่วโมง

  • SME ควรตั้งค่า RTO/RPO เท่าไร

    ขึ้นกับความสำคัญของระบบ ระบบที่หยุดแล้วธุรกิจเดินต่อไม่ได้ควรมี RTO/RPO สั้น ส่วนระบบรองอาจยอมได้นานกว่า ควรจัดลำดับตามผลกระทบต่อธุรกิจ

  • RTO/RPO เกี่ยวกับ Backup อย่างไร

    RPO กำหนดความถี่ในการสำรองข้อมูล ส่วน RTO กำหนดว่าต้องกู้คืนได้เร็วแค่ไหน การออกแบบ Backup และ DRP ต้องสอดคล้องกับค่าทั้งสองนี้

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.