Pourquoi le niveau C a besoin de mesures de risque pour les actifs informatiques retirés

Introduction

Dans le contexte corporatif actuel, la gestion des actifs de Technologie de l'Information (TI) mis hors service joue un rôle stratégique pour le niveau exécutif (C-Level). La nécessité de métriques de risque précises pour ces actifs est fondamentale pour atténuer les vulnérabilités qui pourraient compromettre la sécurité de l'information, la conformité réglementaire et la responsabilité socio-environnementale.

Risques associés aux actifs TI mis hors service

Les actifs TI mis hors service peuvent contenir des données sensibles, représentant des risques significatifs en cas d'exposition non autorisée. Selon la Loi Générale sur la Protection des Données Personnelles (Loi n° 13.709/2018 - PL 13709/18), la protection des informations personnelles est une obligation légale dont le non-respect peut entraîner des amendes et des sanctions administratives.

De plus, une manipulation inadéquate des dispositifs mis hors service peut engendrer des risques environnementaux, étant donné la présence de matériaux toxiques dans les composants électroniques, conformément à la Politique Nationale des Résidus Solides (Loi n° 12.305/2010 - PL 12305/10).

Métriques de risque fondamentales pour le C-Level

Le niveau exécutif doit utiliser des métriques objectives qui évaluent :
• Vulnérabilité des données : probabilité de suppression ou récupération non autorisée d'informations sur des actifs désactivés.
• Conformité légale et réglementaire : degré de conformité aux normes en vigueur, telles que la LGPD et la PNRS.
• Risque environnemental : impact potentiel associé à une élimination inadéquate.
• Coût et efficacité : rapport coût-bénéfice des pratiques de désactivation et de nettoyage.

Importance de la désinfection et de la gestion sécurisée

Des procédures certifiées et standardisées pour la désinfection des disques durs et des supports sont essentielles pour garantir l'élimination irréversible des données. L'élimination sécurisée des disques durs et supports doit être alignée avec les meilleures pratiques recommandées par les organismes officiels, minimisant les risques de fuites et les sanctions légales.

Élimination et recyclabilité des actifs

Une élimination inadéquate des équipements contribue aux passifs environnementaux et aux sanctions administratives. La Politique Nationale des Résidus Solides et les normes complémentaires exigent la réalisation de processus contrôlés. La collecte spécialisée des déchets électroniques assure un traitement approprié et durable des composants retirés d'usage, répondant aux obligations réglementaires et aux normes ESG.

Importance pour la haute direction

Le C-Level, en intégrant des métriques de risque spécifiques pour les actifs mis hors service, promeut la gouvernance TI alignée sur les meilleures pratiques de sécurité, durabilité et conformité. Cela renforce la réputation institutionnelle, réduit les expositions financières et contribue à la responsabilité socio-environnementale exigée par les marchés actuels.

Conclusion

Les métriques de risque pour les actifs TI mis hors service sont indispensables à la prise de décisions stratégiques par le C-Level. Elles assurent une gestion efficace des risques de sécurité, réglementaires et environnementaux, alignant les processus internes avec la législation en vigueur et les meilleures pratiques du secteur.