GA 5 Establecer los mecanismos para destruir la información y medios de almacenamiento.
| Objetivo | Garantizar la adecuada destrucción de la información y los medios de almacenamiento que la contienen, para proteger su confidencialidad. |
| Alcance | Cualquier organización |
| Referencia ISO 27001 | A.8.3.1, A.8.3.2 |
| Guía de implementación | Política y procedimiento Se debe definir una política y un procedimiento documentado para la destrucción de la información, que contemple los medios de almacenamiento para impedir la fuga de información contenida en ellos. Se deben establecer métodos para para la disposición final y borrado seguro de los medios de almacenamiento. Eliminación y disposición Los métodos de eliminación elegidos deben asegurar que terceras partes no puedan acceder al medio luego de su disposición con el propósito de intentar recuperar información en forma no autorizada. |
| Administración Central | - |
| Instituciones de salud | Resulta imprescindible contar con mecanismos de eliminación segura de la información de los medios de almacenamiento ya que no gestionar adecuadamente los procesos de destrucción de información podría generar una brecha de confidencialidad. Se debe contar con procedimientos formales que incluyan los pasos a seguir y deben considerarse también, no solo los equipos tradicionales de procesamiento de información, sino también el equipamiento médico que procese, registre y/o reporte información de las historias clínicas de los usuarios. |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Ley 18.331: Protección de datos personales, acción de habeas data. |