ERRADO. Vejam alguns trechos da norma ISO 27002 (ou 17999) que tratam do descarte
9.2.6 Reutilização e alienação segura de equipamentos
Controle
Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados antes do descarte, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido removidos ou sobregravados com segurança.
10.7.2 Descarte de mídias
Controle
Convém que as mídias sejam descartadas de forma segura e protegida quando não forem mais necessárias, por meio de procedimentos formais.
CONFORME A ISO MAIS NOVA DE 2013!
ERRADO, pois a própria ISO 27002:2013 possui controles que tratam do descarte de ativos.
Segundo a ISO 27002:2013,"8.3.2 Descarte de mídias
Controle
Convém que as mídias sejam descartadas de forma segura, quando não forem mais necessárias, por meio de procedimentos formais."
___________________________
11.2.7 Reutilização e alienação segura de equipamentos
Controle
Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados antes do descarte, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido removidos ou sobre-gravados com segurança, antes do descarte ou do seu uso.