La Destrucción de Soportes

“…Recuerdo un caso que aconteció cuando  trabajaba en una compañía de telecomunicaciones hace unos años.  Nos encontrábamos en pleno proceso de cambio del Call Center. Se producía el cambio de un edificio a otro. Lo cierto, es que los ordenadores de sobremesa se encontraban apilados en una sala porque iban a ser vendidos. Alguien comentó que había gente que se había llevado varios ordenadores..”

La pérdida de estos equipos implicaba no solo el valor económico de los mismos, sino también de datos de negocio relacionados con la gestión de clientes, que son fundamentales para una  empresa de telecomunicaciones. Lógicamente no se perdió la BBDD relacional de clientes pero sí se filtraron datos esenciales de negocio fuera de la organización, y cuyo destino fue impredecible.

Lógicamente nos hubiéramos quedado más tranquilos si se hubieran establecido procesos de destrucción de soportes.

Para evitar este tipo de problemas, lo primero que hay que tener es un inventario. Ya que “si no se lo que tengo”, “no sé lo que debo destruir”. En el propio inventario es importante especificar qué soportes son destruidos y cuáles no. Es decir, aquellos que han agotado su ciclo de vida.

Una vez que sabemos lo que tenemos y lo que vamos a destruir, a los soportes hay que despojarles de toda la información que contienen. En el caso de soportes informáticos hay que poner especial atención en los soportes extraíbles, como son cintas, discos, discos de flash, unidades (drives) de disco duro, CD, Dvds.

En cuanto a los soportes impresos su destrucción pasa por la no utilización de papeleras. Es muy recomendable el uso de destructoras de papel, que desde nuestro punto de vista es el mecanismo más efectivo de destrucción de la información, incluso frente a la utilización de contenedores por parte de empresas de tratamiento de papel que se encarguen de su posterior destrucción. Quizás la solución hubiera estado en las buenas prácticas de ISO 27002.

Áudea Seguridad de la Información

Departamento de Gestión

www.audea.com

Puedes seguir los comentarios de esta entrada a través de RSS 2.0 Usted puede dejar un comentario, o trackback.

Acerda de Audea

En Áudea ofrecemos a nuestros clientes, desde hace 9 años, única y exclusivamente servicios de consultoría, auditoría, formación, integración y Professional Services en el ámbito del Gobierno y la Gestión de la Seguridad de la Información y las Tecnologías. Visítanos en www.audea.com
Escribe un Comentario

2 Respuestas

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *