En este artículo, exploraremos los estándares y procedimientos que las empresas deben seguir para cumplir con la regulación de ADISA en la eliminación segura de datos.
También veremos cómo se puede obtener un certificado de cumplimiento y qué dispositivos pueden ser certificados por ADISA.
Para las empresas, analistas de datos, responsables de seguridad, DPO, CISO, CEO, y todo aquel responsable de la gestión de datos, esta información es crucial para garantizar que sus prácticas de eliminación sean seguras y cumplan con las regulaciones actuales.
Introducción a la Alianza para la Seguridad de los Activos Digitales (ADISA)
ADISA es una organización internacionalmente reconocida que trabaja para fomentar la seguridad y el reciclaje adecuado de los activos digitales. Su enfoque se centra en la gestión segura y responsable de la tecnología de la información al final de su vida útil.
La alianza mantiene un riguroso conjunto de estándares y una tabla de evaluación para la limpieza de datos en dispositivos de almacenamiento.
Estos estándares son esenciales para cualquier empresa que gestionan el retiro y eliminación de hardware de TI y requieren la seguridad y protección de sus datos. Los miembros de ADISA incluyen proveedores de seguridad de datos, recicladores de equipos electrónicos (Empresas ITAD), administradores de activos y consultores independientes.
Procedimientos para la Limpieza de Disco Duro Según ADISA
El proceso de cumplimiento con respecto al borrado de datos según ADISA implica varias etapas clave. Estas etapas se diseñan para garantizar que no queden datos sensibles o personalizables accesibles después de la eliminación de los dispositivos.
Análisis de Riesgos y Políticas de Eliminación
La evaluación de riesgos es el primer paso para un borrado de datos seguro y efectivo. Cada organización debe analizar y entender los tipos de datos que almacenan, sus niveles de sensibilidad y los posibles riesgos asociados con su eliminación.
Una política de borrado cohesiva y claramente definida debe detallar cómo se borrarán los datos, qué herramientas se utilizarán y quién estará a cargo de la implementación.
Preparación de Dispositivos
Antes de borrar cualquier dispositivo, debe haber un proceso de preparación riguroso para garantizar que todos los dispositivos estén en un estado de trabajo según las especificaciones de fábrica. Esto puede incluir pruebas de funcionamiento, informes de inventario y asegurarse de que los dispositivos estén listos para el borrado.
Proceso de Borrado
El borrado en sí debe ser realizado utilizando las mejores prácticas y herramientas de la industria. ADISA proporciona directrices específicas sobre cómo deben realizarse los procesos de borrado para garantizar que todos los datos sean inaccesibles y se destruyan de manera efectiva.
Verificación de Borrado
Una vez completado el proceso de borrado, cada dispositivo debe ser verificado para asegurar que no queden datos. Las herramientas de verificación pueden variar desde la simple inspección visual hasta pruebas de integración funcionales que demuestren que el dispositivo ha sido despojado de su contenido.
Cómo Obtener el Certificado de Cumplimiento
Una vez que se haya completado el proceso de borrado y verificación, una empresa puede solicitar un certificado de cumplimiento de ADISA. Este certificado es un testimonio de que la empresa ha seguido los estándares de ADISA para el borrado de datos y que los dispositivos están listos para ser vendidos, reciclados o reutilizados de forma segura.
La certificación implica una inspección detallada de los procedimientos y resultados de la eliminación de datos. ADISA realizará una auditoría para asegurarse de que la empresa pueda demostrar cada paso de su proceso de eliminación de datos, desde la evaluación de riesgos hasta la verificación final.
Qué Dispositivos se pueden Certificar por ADISA
ADISA certifica una amplia gama de dispositivos de almacenamiento, que incluyen, pero no se limitan a:
- Discos duros magnéticos y de estado sólido
- Unidades de cinta basadas en LTO
- Dispositivos de almacenamiento NAND
- Unidades de disco duro y SSD híbridas
- Discos duros portátiles y para el escritorio
- Unidades de almacenamiento externo
Cómo Elegir un Proveedor Certificado por ADISA
Al buscar un proveedor que ofrezca servicios de borrado seguro y certificación de ADISA, es importante que la empresa tenga una sólida reputación y experiencia en la industria. Antes de comprometerse con un proveedor, es aconsejable:
- Realizar una investigación exhaustiva, incluyendo la revisión de los antecedentes y referencias de la empresa.
- Asegurarse de que el proveedor sigue estrictamente las pautas de borrado de datos de ADISA.
- Comprobar que el proveedor esté acreditado por ADISA para llevar a cabo servicios de borrado y certificación.
- Obtener una comprensión clara de los procedimientos que el proveedor seguirá para borrar sus dispositivos.
Recuerde que el ADISA es solo una de las muchas certificaciones que pueden buscar los proveedores de servicios de borrado seguro de datos. Al considerar a un proveedor, es crucial evaluar cómo se combinan las certificaciones y la experiencia en la gestión de datos.
Delete Technology ofrece una amplia gama de productos de Blancco que cumplen al 100% con las disposiciones de ADISA. Adicionalmente, Delete Technology, es líder en Mexico, España y Latinoamérica en el serivicio de Borrado Seguro y Certificado.
