Segundo a ISO 27002
9.2.6 Reutilização e alienação segura de equipamentos
Controle
Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados
antes do descarte, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido
removidos ou sobregravados com segurança.
Diretrizes para implementação
Convém que os dispositivos que contenham informações sensíveis sejam destruídos fisicamente ou as
informações sejam destruídas, apagadas ou sobregravadas por meio de técnicas que tornem as informações
originais irrecuperáveis, em vez de se usarem as funções-padrão de apagar ou formatar.
Informações adicionais
No caso de dispositivos defeituosos que contenham informações sensíveis, pode ser necessária uma
análise/avaliação de riscos para determinar se convém destruir fisicamente o dispositivo em vez de mandá-lo
para o conserto ou descartá-lo.
Segundo a ISO 27002:2013,
"11.2.7 Reutilização e alienação segura de equipamentos
Diretrizes para implementação
Convém que as mídias de armazenamento que contém informações confidenciais ou de direitos autorais sejam destruídas fisicamente, ou as informações sejam destruídas, apagadas ou sobre-gravadas por meio de técnicas que tornem as informações originais irrecuperáveis, em vez de se usarem as funções-padrão de apagar ou formatar."