Habilitação do parceiro ITAD Negligente: Uma Verdadeira História de Disposição de Bens Informáticos de Risco

/ Global ITAD: EMEA, APAC, LATAM & América do Norte, IT Procurement & Equipas ITAM: Melhores Práticas / Por / IT Disposition, ITAD, ITAD na APAC, ITAD na EMEA, ITAD na LATAM, ITAD na América do Norte, R2v3 ITAD
Voltar ao Blog

Nem todos os fornecedores de ITAD de grandes empresas, de marca conhecida, oferecem o nível de serviço que os seus clientes acreditam estar a receber. Apesar do grande nome ou reputação, a devida diligência (verificação) deve incluir uma verificação das certificações ITAD do fornecedor, e se as certificações são de facto actuais. Além disso, a equipa de verificação DEVE saber se a certificação específica do fornecedor exige que o(s) parceiro(s) a jusante do fornecedor também seja(m) certificado(s). Isto é fundamental! Nem todas as certificações são criadas iguais e nem todos os parceiros a jusante têm a reputação da marca do fornecedor que seleccionou - especialmente se estes parceiros a jusante não forem também certificados - considerados responsáveis por algum nível de padrão operacional.

É claro que se recebe aquilo por que se paga. Mas, a segurança dos dados e a remoção adequada dos dados é essencial para proteger a sua empresa. Não deixe de ler o blogue de Kiera Walker, As 5 principais razões para escolher um verdadeiro fornecedor certificado R2v3 para a disposição de bens informáticosse ainda não o tiver feito.

Alguma vez acreditaria que uma empresa da Fortune 100 cometeria um erro de selecção de fornecedores da ITAD, pondo em causa a sólida reputação da sua empresa com uma quebra de dados muito próxima? Os humanos cometem erros. Mas, equipas e processos refinados - acreditar-se-ia - raramente se enganariam o suficiente para serem considerados como "negligentes". Esta é uma história muito verdadeira e, pela sua natureza, é pouco provável que a empresa saiba quão perto estão da catástrofe da segurança de dados.

Fortune 100 Data Security Error & Near Catastrophe (Erro de Segurança de Dados da Fortune 100 e Quase Catástrofe)

No mercado global, o XSi é por vezes seleccionado como o principal fornecedor ITAD e outras vezes o fornecedor seleccionado ITAD confia no XSi como parceiro a jusante - somos certificados e eles sabem que podem confiar em todas as fases do nosso processo.

Nesta história verídica, a empresa Fortune 100 tinha seleccionado um conhecido fornecedor de serviços de TI para o seu negócio ITAD. O fornecedor ITAD solicitou assistência XSi dentro de um país da América Latina, onde já temos uma infra-estrutura estabelecida para lidar com qualquer exigência ITAD. A empresa Fortune 100 deve estar satisfeita por o seu fornecedor ITAD ter seleccionado um parceiro certificado a jusante nesta região. No entanto, após alguns projectos, o fornecedor ITAD optou por mudar o parceiro a jusante a fim de obter uma maior margem para si próprio.

Depois, na primeira ou segunda tomada de PC (pelo parceiro não certificado a jusante), ocorreu o grande deslize. O parceiro a jusante NÃO limpou NENHUM dos dados antes de entregar estes bens de PC a um revendedor de hardware. Quando o revendedor recebeu os activos, as suas verificações de CQ incluíram uma inicialização - durante a qual encontraram dados COMPLETOS em cada um dos computadores vendidos a eles.

  • O revendedor entrou em pânico e chamou os seus aliados no XSi para informação e aconselhamento
  • XSi foi ao local, limpou todos os PCs e forneceu ao revendedor Certificados de Destruição para cada bem
  • O fornecedor da ITAD (para esta Fortune 100) aceitou a nossa chamada para explicar o que o revendedor descobriu, ouviu como os protegemos, e depois optou por não fazer mais nada. Eles certamente NÃO informaram o seu cliente da Fortune 100.

Este fornecedor do ITAD permanece não certificado segundo as normas que a maioria das empresas da Fortune 2000 prefeririam. E, continuam a utilizar parceiros a jusante não certificados.

Basta pensar no que poderia ter acontecido aos seus dados. No entanto, eles não têm noção de que isto tenha ocorrido, nem qualquer compreensão do que XSi fez para os ajudar a protegê-los. Poderão optar por pensar que "activámos" as práticas comerciais inadequadas do seu fornecedor de ITAD. Em vez disso, acreditamos mais em fazer o que está certo, ir mais longe e ajudar a educar as equipas de verificação de fornecedores para que as responsabilidades estejam seguras e a segurança dos dados seja levada a sério.

XSi é um Provedor de Disposição de Bens IT totalmente certificado

XSi é certificada R2v3 e também ISO9001:2015, ISO14001:2015, ISO45001:2018. XSi fornece apoio total à disposição de activos de TI para a América do Norte, APAC, EMEA, bem como para clientes em toda a América Latina. Contacte-nos se pudermos ser úteis!

XSi Entrevista por Worldwide Business com kathy ireland®

A entrevista discutiu considerações para a Gestão do Ciclo de Vida do Hardware de TI e foi transmitida na FOX Business Network, 15 de Agosto de 2021. Veja esta entrevista sobre Melhores Práticas de Ciclo de Vida do Hardware de TI.

Sobre o Autor

Todd fundou a XS International em 1990, ajudando a construir uma organização independente de apoio informático, liderada por executivos pioneiros com posições comprovadas na Cisco Systems e Juniper Networks. Ocupa cargos de direcção nas duas associações mais proeminentes do mundo para fornecedores independentes de apoio informático - Associação da Indústria de Serviços (SIA) e ASCDI (revendedores de hardware). Foi membro fundador da Digital Right to Repair Coalition (agora conhecida como Repair.orge continua a fazer parte do seu Conselho de Administração. Muito empresário em série, Todd obteve o seu Bacharelato em Finanças pela Universidade Estatal de Ohio e mais tarde completou um Programa de Mestrado Empresarial de três anos, dado pela Organização de Empresários & Fórum Empresarial do MIT. Actualmente reside na área da grande Dallas com a sua família.

Siga-nos no LinkedIn

ícone linkedin

Posts relacionados

Deslocar-se para o topo