Si trabajas con dispositivos usados, probablemente esta certificación te resulta familiar. Hoy en día es muy popular en la industria. Su adquisición podría beneficiar enormemente a tu empresa y ayudarte a ganar la confianza de los clientes. En este artículo, el equipo de NSYS explicará por qué es esencial ser una empresa certificada por ADISA y compartirá nuestra experiencia en la obtención de esta acreditación.
¿Qué significa ADISA?
ADISA son las siglas en inglés de Asset Disposal & Information Security Alliance. Esta alianza fue fundada en 2010 por un grupo de expertos líderes en gestión de riesgos, cumplimiento de TI y protección de datos en el área de disposición de activos de TI.
¿Cómo funciona ADISA?
ADISA es una organización independiente de verificación de saneamiento de datos. Está dedicada a mantener altos estándares con respecto a la seguridad de datos en el sector de TI, asegurando a las empresas que manejan datos sensibles y su eliminación se adhieran a los principales protocolos de la industria. Implementa una estrategia de seguridad integral, sometiendo a sus miembros a auditorías regulares, incluyendo evaluaciones programadas y sorpresa, para garantizar el cumplimiento continuo de sus pautas. Además, ADISA también proporciona múltiples recursos para organizaciones, incluyendo una academia de entrenamiento, guías estándar, publicaciones frecuentes, premios y aseguramiento de productos. Estas ofertas ayudan a las empresas certificadas por ADISA a destacarse como principales empresas de disposición de activos de TI.
¿Cómo obtener una certificación ADISA?
ADISA tiene tres esquemas de certificación dirigidos a diferentes tipos de medios con los que trabajan las empresas. Son los siguientes:
- La Prueba de Reclamación de Producto Certificado (PCT) asegura que el producto evaluado haga que los datos sean irrecuperables en un tipo particular de medio.
- La Garantía de Producto Certificado (PA) brinda confianza en que el producto evaluado por ADISA cumple con las pautas y estándares establecidos, como NIST 800-88 y IEEE 2883, garantizando resultados confiables de su uso.
- El Proveedor de Software de Saneamiento Certificado (SSV) garantiza que todos los productos de saneamiento ofrecidos por el proveedor de servicios se puedan utilizar de manera confiable en diferentes tipos de medios e interfaces.
Aunque cada esquema tiene características distintas, todos se adhieren al principio fundamental de que los datos personales deben ser hechos irreversibles mediante el uso de soluciones alineadas con actores de amenazas específicos. Como parte de cada esquema, el artículo multimedia saneado se somete a un ataque experimental en un intento de restaurar datos sensibles. El tipo de ataque y el método de compromiso dependen del nivel de prueba de ADISA de la Matriz de Amenazas, que define qué pruebas son suficientes para los propósitos de la organización. Si el producto aplicado falla en el ataque y se recuperan los datos, ADISA proporciona un informe detallado, ayuda para solucionar problemas y la oportunidad de una nueva prueba gratuita dentro de un período de 30 días desde la prueba original.
¿Cuál fue la experiencia de NSYS Group en la obtención de la certificación ADISA?
Nuestra solución, NSYS Data Erasure, fue certificada por ADISA en 2018. Los métodos de borrado de NSYS Tools han pasado ataques de prueba con éxito utilizando el Método PCT de ADISA v1.0. Esto confirma que el software de borrado de datos NSYS Data Erasure, cuando se usa de acuerdo con las especificaciones en el documento de prueba de reclamación, puede utilizarse para el saneamiento de datos contra los niveles de riesgo ADISA 1 y 2. Las soluciones de borrado de datos certificadas por NSYS admiten altos estándares de regulación de la industria como NIST SP 800-88 (Rev. 1) "Directrices para la Sanitización de Medios" y utilizan métodos Clear y Purge.
¿Es necesario actualizar la certificación ADISA?
Las empresas certificadas por ADISA deben actualizar sus acreditaciones cada tres años. NSYS Data Erasure ha prolongado la certificación y será válida por tres años más. Es una necesidad para las empresas que trabajan en la recuperación de activos de TI, arrendamiento, logística, centros de reparación y en el IT Asset Disposal Standard.
¿Por qué es importante la certificación ADISA para los clientes?
Para personas y organizaciones que compran dispositivos móviles usados, ya sea al por menor o al por mayor, es extremadamente importante asegurarse de que no quede información personal en el smartphone del propietario anterior. Un certificado de prueba ADISA es una prueba verificada de la calidad del saneamiento de datos. Muestra el compromiso de la empresa con la seguridad de los datos y el cumplimiento, contribuyendo a un procesamiento de datos confiable y fortaleciendo la confianza del cliente.
Conclusión
Para garantizar una protección efectiva de los datos y una destrucción segura de los mismos, elige cuidadosamente la solución que cumpla con los estándares de la industria y los requisitos legales. Prueba NSYS Data Erasure, que ofrece borrados de datos seguros, certificados y seguros de dispositivos Android e iOS (iPhone y iPad). Además de ser un software de borrado certificado por ADISA, la solución NSYS cumple con el GDPR y las regulaciones NIST SP 800-88. NSYS Data Erasure optimiza el procesamiento de dispositivos móviles usados, permitiéndote borrar datos de múltiples teléfonos o tabletas simultáneamente. Por cada dispositivo, recibirás un certificado que confirma que los datos han sido borrados según los estándares internacionales. ¡Haz clic en el botón de abajo para programar una demostración!