7 coisas para procurar em um fornecedor ITAD

Whitepaper

A eliminação de dispositivos de tecnologia em fim de vida, como servidores, monitores, unidades de disco, celulares e outros itens, é hoje um grande desafio.

5 de janeiro de 202312 minutos
7 coisas para procurar em um fornecedor ITAD

A eliminação de dispositivos de tecnologia em fim de vida, como servidores, monitores, unidades de disco, celulares e outros itens, é hoje um grande desafio. A proliferação do número de dispositivos informáticos fez do lixo eletrônico o fluxo de resíduos urbanos que mais cresce atualmente, mas é também um foco das leis e regulamentos da indústria que abordam tanto as preocupações ambientais, como o potencial de divulgação não autorizada de dados privados sobre bens que são eliminados de forma inadequada.

Isso levou a cada vez mais empresas entrarem no mercado para oferecer serviços de alienação de ativos informáticos. A sigla ITAD em inglês significa IT Asset Disposition..

O fornecedor de ITAD que sua empresa está considerando está à altura da tarefa?


Descubra, concentrando-se nestas sete capacidades-chave:

  1. Cadeia de custódia segura
  2. Segurança de dados
  3. Segurança física
  4. Escalabilidade operacional
  5. Sustentabilidade
  6. Transparência
  7. Remarketing

1. Cadeia de segurança da custódia 

Qualquer fornecedor de ITAD que esteja considerando deverá ser capaz de fornecer dados que possa utilizar para estabelecer um acompanhamento de auditoria e verificar a correta eliminação dos ativos de TI. Estes dados incluiriam uma cadeia de custódia totalmente documentada - um registo completo e irrepreensível, detalhando por e de quem, o quê, onde e quando os dispositivos removidos foram manuseados. Para determinar se o fornecedor pode oferecer essa informação,sugerimos fazer as seguintes perguntas:

  • Os dispositivos que se tornam parte do processo ITAD estão marcados para eliminação com um código apropriado e registrados em um inventário?
  • Os dispositivos são rastreados ao longo do processo de eliminação através da digitalização da etiqueta em cada ponto de entrega?
  • O sistema de gestão de inventário assinala os artigos em falta e cria um relatório de exceção?

2. Segurança de dados

Antes da recolocação no mercado de dispositivos informáticos com dados para reutilização ou reciclagem, é essencial que estes sejam minuciosamente verificados e limpos de quaisquer dados confidenciais. Caso contrário, pode ter risco com as mesmas potenciais reclamações, ações judiciais e danos de marca que resultariam de qualquer outro tipo de violação de dados.

Não é suficiente apagar os dados ou reformatar os meios de armazenamento. Esses processos apenas removem os apontadores digitais para os dados, não os dados em si. Mesmo as unidades de disco completamente reformatadas ou inutilizáveis podem conter informação recuperável.

Algumas das principais perguntas a fazer são:

  • O fornecedor oferece serviços de destruição de dados compatíveis com a NIST SP 800-88 para a higienização das mídias?
  • O fornecedor pode oferecer destruição testemunhada no local?

3. Segurança física

Um programa ITAD adequado deve satisfazer requisitos rigorosos de segurança física. A partir do momento em que entrega os seus dispositivos e as informações neles contidas a um fornecedor, você expõe a sua organização e os seus clientes a uma potencial perda de dados e ao risco de não conformidade regulamentar. Em qualquer negócio ITAD, o risco de os dispositivos não serem fisicamente contabilizados deve ser devidamente gerido.

Para determinar se um fornecedor de ITAD leva a sério a segurança física, faça perguntas como::

  • Que tipo de verificações de antecedentes são feitas aos empregados?
  • Os veículos estão equipados com GPS, sistemas de alarme, mecanismos de bloqueio, controles de proximidade do condutor e imobilizadores de chave dupla?
  • Existe monitorização em pontos-chave de transição e um fluxo de trabalho auditável para assegurar que os procedimentos adequados são seguidos?

4. Escalabilidade operacional

Quando se trata da eliminação segura e ambientalmente responsável de ativos informáticos desativados, a escala acrescenta complexidade: quanto mais existem, mais difícil é fazê-lo corretamente. Embora muitos fornecedores de ITAD possam servir alguns locais, quando se começa a ter em conta as necessidades contínuas de numerosos escritórios, centros de dados, empregados localizados remotamente e renovações contínuas de ativos de TI, o desafio torna-se muito maior.

Para encontrar um fornecedor ITAD com os recursos necessários para manter a consistência operacional em diferentes locais e mercados, aqui estão algumas questões a focar:

  • O fornecedor é essencialmente local? Regional? Ou tem presença nacional e internacional?
  • O fornecedor possui a sua própria frota de caminhões e utiliza um pessoal qualificado ou depende de vários transportadores externos?
  • Existe um sistema de localização digital para localizar um equipamento específico?
  • As instalações de processamento de bens, incluindo áreas seguras e enjauladas, são totalmente seguras?
  • O fornecedor dispõe de unidades móveis de destruição para efetuar a destruição no local das instalações do cliente?
  • Os empregados na área são apoiados por peritos internos com conhecimento e experiência dos regulamentos ou leis do setor?
  • O fornecedor dispõe dos recursos financeiros necessários para suportar qualquer responsabilidade relacionada com uma violação de dados ou ambiental?
  • O fornecedor pode gerir tanto os locais de negócios tradicionais (por exemplo, escritórios, centros de dados) como os empregados que trabalham à distância?
  • O fornecedor está "preparado para o futuro", com um roteiro definido e um compromisso contínuo de desenvolver os seus serviços para acompanhar o desafio do lixo eletrônico e o ambiente regulador em expansão?

5. Sustentabilidade

O compromisso com iniciativas Ambientais, Sociais e de Governança (ESG) costumava ser um "nice to have" ou um pensamento posterior para as empresas. Mas, cada vez mais, este já não é o caso. As iniciativas de gestão sênior do ESG são um tema quente e estão frequentemente associadas a objetivos específicos e mensuráveis. A responsabilidade de apoiar os objetivos do ESG cabe frequentemente aos gestores de TI e aos seus departamentos. Precisam do apoio de vendedores com os quais podem estabelecer parcerias e que irão apoiar proativamente a realização desses objetivos na sua empresa.

As principais questões a considerar incluem:

  • A empresa dispõe de programas que possam apoiar os objetivos e iniciativas empresariais do ESG da nossa empresa?
  • A empresa tem um plano de negócios de ESG e objetivos mensuráveis?
  • O processo é certificado por um organismo de normalização independente como o e-Stewards ou o R2?
  • Suas diretrizes incluem uma política de não exportação e de não exploração de aterros sanitários?
  • Qual é a sua experiência no trabalho com regulamentos ambientais complexos a nível local, federal e internacional?

6. Transparência

Os clientes nunca devem desconhecer o estado do seu equipamento informático recolhido. Deve haver um sistema de rastreio online facilmente acessível que permita aos clientes identificar a localização exata e o estado do seu equipamento, ao mesmo tempo que lhes oferece a possibilidade de fazer uma encomenda e acompanhar o processo.

Questão:

  • Teremos acesso a um portal que forneça informações completas sobre onde se encontram os nossos recursos informáticos ao longo da sua viagem?

7. Remarketing

Ao revender ativamente os ativos de TI em fim de vida, os fornecedores de ITAD permitem às empresas prolongar de forma sustentável a vida útil destes dispositivos, reduzindo ao mesmo tempo o seu custo total de propriedade. A capacidade de remarketing com sucesso dos ativos informáticos reformados será determinada tanto pelo seu valor residual como pela dimensão e âmbito da rede de remarketing do fornecedor ITAD. Por conseguinte, é importante determinar a viabilidade de uma tal rede.

Fazer as seguintes perguntas para assegurar uma recolocação no mercado adequada:

Tem uma rede de remarketing que inclui múltiplos canais, tais como vendas a utilizadores finais, redes próprias de leilões, canais de parceiros (por exemplo, integradores de sistemas, VARs, consultores, empresas de manutenção) e atacadistas?

  • Oferece um bloqueio de preço a um valor de mercado justo?
  • Se o hardware não for suficientemente valioso no fim da sua vida útil, recicla-o de forma responsável?
  • São as mesmas medidas de segurança e de cadeia de custódia utilizadas durante a reciclagem do lixo eletrônico aplicadas ao processo de recolocação no mercado?

Conclusão

A prestação de serviços ITAD que são amigos do ambiente e protegem contra a divulgação inadvertida de dados requer um conjunto específico de competências e conhecimentos. Para encontrar o fornecedor ITAD certo para a sua empresa, tire proveito da informação aqui fornecida, bem como da vasta gama de recursos disponíveis aqui no nosso site.

Elevate the power of your work

Get a FREE consultation today!

Get Started