1.  El RTO (Recovery Time Objective) es el Tiempo objetivo de recuperación, en
otras palabras cuanto puede permanecer la Organización sin ejecutar una
actividad, el uso de una aplicación (hardware y/o software) o información
relevante. Frecuentemente es asociado con el tiempo máximo de inactividad.
El RTO se utiliza para decidir cada cuanto se deben realizar respaldos de
información o backups; también es útil para decidir que infraestructura es
requerida para reiniciar operaciones, por ejemplo un centro de cómputo
alterno de similares especificaciones al existente en la Organización, o un
callcenter paralelo en una ubicación diferente a la que se utiliza de manera
permanent
 El RPO es ligeramente diferente. Este parámetro nos dice que cantidad de
información puede la Organización perder. En otras palabras, si su
organización realiza respaldos nocturnos de información todos los días a las
7:00 PM y el sistema colapsa al día siguiente a las 4:00 PM, toda
actualización que se realice desde su último respaldo se perderá. El RPO
para este contexto será el respaldo de información que haya realizado en el
día anterior. Ahora, si estamos hablando de un banco que hace
transacciones en Internet, el RPO debe ser prácticamente igual a
cero, incluyendo la última transacción y el último bit de información que se
haya manejado. Así las cosas, el RPO nos dice que clase de protección se
requiere para la información que se maneja en su Organización.
 Maximum Tolerable Downtime (MTD) o Maximum Tolerable Outage (MTO)
Tal como suena, es el tiempo máximo de inactividad que la organización
puede tolerar la ausencia o no disponibilidad de una función o proceso.
Diferentes procesos o tareas dentro de la organización pueden tener
diferentes MTD.