8 Quản lý tác nghiệp và thông tin liên lạc (Communications and operations
8.6.2 Loại bỏ thiết bị (Disposal of media)
Đối với những thiết bị không có nhu cầu sử dụng nữa, việc loại bỏ thiết bị này cần được đảm bảo một cách an toàn. Các thông tin nhạy cảm có thể bị dò rỉ ra bên ngoài nếu một cá nhân bất cẩn trong việc loại bỏ thiết bị. Cần thiết lập các thủ tục mang tính chính thức cho việc loại bỏ thiết bị một cách an toàn nhằm giảm thiểu rủi ro. Dưới đây là một số quy tắc cần được lưu ý:
a) Thiết bị lưu trữ thông tin cần được bảo quản và loại bỏ một cách chắc chắn, an toàn, như thiêu hủy, xé nhỏ, hoặc loại bỏ hết dữ liệu khi nó được sử dụng bởi một ứng dụng khác trong tổ chức.
b) Dưới đây là một số đề mục yêu cầu sự loại bỏ một cách an toàn: 1. các văn bản giấy;
2. âm thanh hoặc các thiết bị ghi âm khác; 3. giấy than;
4. các báo cáo xuất;
5. các máy in trước đây là in lưới; 6. băng từ;
7. các đĩa, băng cassettes có thể chuyển mang;
8. thiết bị lưu trữ quang (các dạng bao gồm phương tiện phân phối của nhà sản xuất phần mềm)
9. danh sách các chương trình; 10. kiểm tra dữ liệu;
11. hệ thống văn bản.
c) Các mục thiết bị có thể được sắp xếp dễ dàng hơn nhằm tập hợp và loại bỏ một cách an toàn, hơn là cố gắng để phân tách các đề mục thông tin nhạy cảm.
thiết bị cũng như phương tiện. Cần quan tâm đến việc mời các nhà thầu theo các quy tắc sao cho phù hợp và theo kinh nghiệm.
e) Việc loại bỏ các mục nhạy cảm cần được ghi lại nếu có thể để đảm bảo các đợt theo dõi kiểm toán.
Việc tích lũy phương tiện loại bỏ cần được xem xét sao cho việc tập hợp đạt được hiệu quả, tránh tình trạng tập hợp thành một số lượng lớn thông tin chưa được phân loại tạo ra nguy cơ dễ bị xâm phạm hơn là một số lượng nhỏ thông tin đã được phân loại.