La habilitación del socio negligente de ITAD: Una historia real de disposición arriesgada de activos informáticos

/ ITAD Global: EMEA, APAC, LATAM y Norteamérica, Equipos de Compras de TI e ITAM: Mejores Prácticas / Por / Disposición de Activos de TI, IT AD , ITAD en APAC, ITAD en EMEA, ITAD en LATAM, ITAD en Norteamérica, R2v3 ITAD
Volver al blog

No todos los proveedores de ITAD de grandes empresas y marcas conocidas ofrecen el nivel de servicio que sus clientes creen obtener. A pesar del gran nombre o la reputación, la diligencia debida (vetting) debe incluir una comprobación de las certificaciones de ITAD del proveedor, y si las certificaciones están realmente vigentes. Además, el equipo de investigación DEBE saber si la certificación específica del proveedor requiere que sus socios posteriores también estén certificados. Esto es clave. No todas las certificaciones son iguales y no todos los socios intermedios tienen la reputación de marca del proveedor que usted ha seleccionado, especialmente si estos socios intermedios no están también certificados y son responsables de algún nivel de estándar operativo.

Por supuesto, se obtiene lo que se paga. Pero, la seguridad de los datos y la eliminación adecuada de los mismos es esencial para proteger a su empresa. Asegúrese de leer el blog de Kiera Walker, Las 5 razones principales para elegir un proveedor con certificación Truly R2v3 para la eliminación de activos de TIsi aún no lo has hecho.

¿Creería alguna vez que una empresa de la lista Fortune 100 cometería un error en la selección de un proveedor de ITAD, poniendo en juego la sólida reputación de su empresa con una filtración de datos muy cercana? Los humanos cometen errores. Pero, los equipos y los procesos refinados - uno creería - raramente se equivocarían lo suficiente como para ser considerados como "negligentes". Esta es una historia muy real y, por su naturaleza, es poco probable que la empresa sepa lo cerca que estuvo de la catástrofe de seguridad de datos.

Error de seguridad de datos de Fortune 100 y casi catástrofe

En el mercado global, a veces se selecciona a XSi como proveedor principal de ITAD y otras veces el proveedor de ITAD seleccionado confía en XSi como socio posterior: estamos certificados y saben que pueden confiar en cada etapa de nuestro proceso.

En esta historia real, la empresa de la lista Fortune 100 había seleccionado a un conocido proveedor de servicios de TI para su negocio de ITAD. El proveedor de ITAD solicitó la asistencia de XSi en un país de América Latina, donde ya tenemos una infraestructura establecida para manejar cualquier requisito de ITAD. La empresa de la lista Fortune 100 debería estar satisfecha de que su proveedor de ITAD haya seleccionado a un socio certificado en esta región. Sin embargo, después de algunos proyectos, el proveedor de ITAD optó por cambiar de socio para obtener un mayor margen.

Entonces, en la primera o segunda retirada de los PC (por parte del socio posterior no certificado), se produjo el gran desliz. El socio posterior no borró NINGÚN dato antes de entregar estos PC a un revendedor de hardware. Cuando el revendedor recibió los activos, sus comprobaciones de control de calidad incluyeron un arranque, durante el cual encontraron datos completos en cada uno de los ordenadores que les vendieron.

  • El revendedor entró en pánico y llamó a sus aliados de XSi para pedir información y asesoramiento
  • XSi se desplazó al lugar, borró todos los PC y proporcionó al distribuidor certificados de destrucción para cada activo
  • El proveedor de ITAD (para este Fortune 100) aceptó nuestra llamada para explicar lo que el revendedor descubrió, escuchó cómo les protegimos, y luego optó por no hacer nada más. Desde luego, NO informaron a su cliente de Fortune 100.

Este proveedor de ITAD sigue sin estar certificado según las normas que preferirían la mayoría de las empresas de Fortune 2000. Además, sigue utilizando socios descendentes no certificados.

Piensa en lo que podría haber pasado con sus datos. Sin embargo, no tienen ni idea de que esto haya ocurrido, ni entienden lo que XSi hizo para ayudar a protegerlos. Podrían pensar que "permitimos" las prácticas comerciales inadecuadas de su proveedor de ITAD. En cambio, nosotros creemos más en hacer lo correcto, en ir más allá y en ayudar a educar a los equipos de investigación de proveedores para que las responsabilidades sean seguras y la seguridad de los datos se tome en serio.

XSi es un proveedor totalmente certificado de eliminación de activos de TI

XSi tiene la certificación R2v3 y también la certificación ISO9001:2015, ISO14001:2015, ISO45001:2018. XSi proporciona soporte completo de Disposición de Activos de TI a América del Norte, APAC, EMEA, así como a clientes en toda América Latina. ¡ Póngase en contacto con nosotros si podemos ser de ayuda!

XSi entrevistada por Worldwide Business with kathy ireland®.

La entrevista trató sobre las consideraciones para la gestión del ciclo de vida del hardware de TI y se emitió en FOX Business Network, el 15 de agosto de 2021. Vea esta entrevista sobre las mejores prácticas del ciclo de vida del hardware de TI.

Sobre el autor

Todd fundó XS International en 1990, ayudando a construir una organización independiente de soporte de TI dirigida por ejecutivos pioneros con probada experiencia en Cisco Systems y Juniper Networks. Ocupa un puesto en la junta directiva de las dos asociaciones más importantes del mundo para proveedores independientes de soporte de TI - Asociación de la Industria de Servicios (SIA) y ASCDI (revendedores de hardware). Fue miembro fundador de la Digital Right to Repair Coalition (ahora conocida como Repair.orgy sigue formando parte de su consejo de administración. Como emprendedor en serie, Todd se licenció en Finanzas por la Universidad Estatal de Ohio y posteriormente realizó un programa de máster empresarial de tres años, impartido por la Organización de Emprendedores y el MIT Enterprise Forum. Ahora reside en la zona de Dallas con su familia.

Síganos en LinkedIn

icono de linkedin

Entradas relacionadas

Desplazarse hacia arriba