
{"id":77819,"date":"2026-04-23T09:00:00","date_gmt":"2026-04-23T09:00:00","guid":{"rendered":"https:\/\/exittechnologies.com\/?p=77819"},"modified":"2026-04-22T16:43:55","modified_gmt":"2026-04-22T16:43:55","slug":"r2v3-vs-naid-aaa-vs-nist-800-88-que-cubre-realmente-cada-norma","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/es\/blog\/itad\/r2v3-vs-naid-aaa-vs-nist-800-88-que-cubre-realmente-cada-norma\/","title":{"rendered":"R2v3 frente a NAID AAA frente a NIST 800-88: Qu\u00e9 cubre realmente cada norma"},"content":{"rendered":"<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Tiempo de lectura: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutos<\/span><\/span>\n<p class=\"wp-block-paragraph\">Su equipo de compras aprueba a un nuevo proveedor de ITAD, cuya oferta incluye tres logotipos de conformidad: Certificaci\u00f3n R2v3, certificaci\u00f3n NAID AAA y conformidad NIST 800-88.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Todos reconocen los nombres y asienten. El presentador dice \u201csiguiente diapositiva\u201d.\u201d&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Meses despu\u00e9s, preguntas qu\u00e9 ha pasado con los datos de tu lote de viejos Micron 7450 MAX. Nadie lo sabe. El proveedor tiene una idea aproximada, pero no puede darle la respuesta concreta que necesita.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La conformidad no es un estado binario. Tienes que ir m\u00e1s all\u00e1 de los logotipos para asegurarte de que las normas de conformidad y seguridad satisfacen tus necesidades.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Tres normas para resolver tres problemas diferentes<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Empecemos por el ingl\u00e9s sencillo:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Est\u00e1ndar&nbsp;<\/strong><\/td><td><strong>Qu\u00e9 es<\/strong><\/td><td><strong>Ayuda a determinar ...<\/strong><\/td><td><strong>Lo que no garantiza<\/strong><\/td><\/tr><tr><td>NIST SP 800-88<\/td><td>Gu\u00eda del NIST para la desinfecci\u00f3n de soportes<\/td><td>Qu\u00e9 m\u00e9todo de higienizaci\u00f3n se adapta a un tipo de soporte y a una necesidad de confidencialidad<\/td><td>Si un proveedor est\u00e1 certificado, auditado u operativamente disciplinado<\/td><\/tr><tr><td>NAID AAA<\/td><td>Certificaci\u00f3n por terceros para proveedores de servicios de destrucci\u00f3n segura<\/td><td>Si un proveedor de destrucci\u00f3n est\u00e1 siendo auditado con respecto a las expectativas de seguridad y diligencia debida reglamentaria.<\/td><td>Si el proveedor puede llevar a cabo un programa m\u00e1s amplio de ITAD, reutilizaci\u00f3n, reparaci\u00f3n o gesti\u00f3n descendente.<\/td><\/tr><tr><td>R2v3<\/td><td>Norma de certificaci\u00f3n para instalaciones de reutilizaci\u00f3n, reciclado e ITAD de productos electr\u00f3nicos<\/td><td>Si una instalaci\u00f3n opera dentro de un marco auditado m\u00e1s amplio para la seguridad de los datos, los controles de la cadena descendente, la reutilizaci\u00f3n y los procesos especializados.<\/td><td>Si todas las instalaciones con certificaci\u00f3n R2 realizan todas las especialidades que usted supone que realizan<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NIST SP 800-88 es una gu\u00eda, no un distintivo de proveedor<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NIST SP 800-88 es la gu\u00eda federal para la higienizaci\u00f3n de soportes. En septiembre de 2025, el NIST public\u00f3 el SP 800-88 Revisi\u00f3n 2 y declar\u00f3 expl\u00edcitamente que sustituye a la Revisi\u00f3n 1. El NIST describe la publicaci\u00f3n como una gu\u00eda para ayudar a las organizaciones a crear un programa de desinfecci\u00f3n de soportes con t\u00e9cnicas y controles adecuados en funci\u00f3n de la sensibilidad de la informaci\u00f3n.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>El NIST responde a preguntas como:<\/strong><\/td><td><strong>No responde a preguntas como:<\/strong><\/td><\/tr><tr><td>\u00bfQu\u00e9 debe conseguir la higienizaci\u00f3n? \u00bfC\u00f3mo debe relacionarse la selecci\u00f3n del m\u00e9todo con el tipo de medio y el riesgo? \u00bfQu\u00e9 debe incluir un programa de higienizaci\u00f3n de medios?<\/td><td>\u00bfEste proveedor se somete a auditor\u00edas independientes? \u00bfControla esta instalaci\u00f3n su cadena descendente? \u00bfEste operador tiene en pr\u00e1ctica buenos controles de la cadena de custodia?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si un proveedor dice \u201ccumplimos la norma NIST 800-88\u201d y lo deja ah\u00ed, usted sigue sin saber qui\u00e9n lo audit\u00f3. No se sabe c\u00f3mo documentaron el trabajo, ni si los controles sobreviven m\u00e1s all\u00e1 de la etapa de saneamiento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NAID AAA trata de la verificaci\u00f3n segura del proveedor de destrucci\u00f3n<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">i-SIGMA describe NAID AAA como una verificaci\u00f3n de terceros que permite a los clientes cumplir sus obligaciones de diligencia debida en relaci\u00f3n con los proveedores de destrucci\u00f3n segura de datos. Su propio material de cara al cliente dice que la certificaci\u00f3n verifica las cualificaciones a trav\u00e9s de un programa de auditor\u00edas programadas y no anunciadas, y enmarca el programa como una forma de <a href=\"https:\/\/exittechnologies.com\/es\/servicios-de-centro-de-datos\/servicios-de-desmantelamiento-de-centros-de-datos\/\">validar el cumplimiento de la normativa y las mejores pr\u00e1cticas de seguridad<\/a> para operaciones de destrucci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto hace que NAID AAA sea \u00fatil cuando se necesitan respuestas a preguntas como:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>\u00bfSe est\u00e1 auditando realmente a este proveedor de destrucci\u00f3n?<\/td><td>\u00bfMantienen controles de seguridad durante la manipulaci\u00f3n, el transporte, el almacenamiento y la destrucci\u00f3n?<\/td><td>\u00bfExiste una supervisi\u00f3n significativa m\u00e1s all\u00e1 de una promesa de venta y un certificado brillante?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sigue siendo una respuesta de servicios de destrucci\u00f3n, no una respuesta de arquitectura ITAD completa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si su proyecto incluye la reutilizaci\u00f3n, la reventa, la prueba y reparaci\u00f3n, el traspaso posterior o la higienizaci\u00f3n l\u00f3gica antes de la recomercializaci\u00f3n, NAID AAA no responde autom\u00e1ticamente a esas preguntas s\u00f3lo porque sea fuerte en la validaci\u00f3n de operaciones de destrucci\u00f3n segura.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>R2v3 es m\u00e1s amplio y su alcance depende de los ap\u00e9ndices<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">R2v3 es una norma de certificaci\u00f3n para operaciones de reutilizaci\u00f3n y reciclaje de productos electr\u00f3nicos. Ese alcance m\u00e1s amplio es exactamente la raz\u00f3n por la que los compradores la utilizan mal. Oyen \u201ccertificaci\u00f3n R2\u201d y suponen que significa que todos los escenarios de desinfecci\u00f3n, reutilizaci\u00f3n y tratamiento posterior de datos est\u00e1n cubiertos de la misma manera.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La propia gu\u00eda del SERI afirma que R2v3 incluye ap\u00e9ndices de procesos especializados porque no todas las instalaciones certificadas realizan las mismas operaciones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hay 7 ap\u00e9ndices, pero tres de ellos son los m\u00e1s importantes para este debate:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Ap\u00e9ndice A: <\/strong>Abarca la cualificaci\u00f3n y gesti\u00f3n de la cadena de reciclado posterior.<\/td><td><strong>Ap\u00e9ndice B: <\/strong>Abarca la limpieza l\u00f3gica de datos y la limpieza f\u00edsica mejorada con controles adicionales de seguimiento, verificaci\u00f3n y calidad.<\/td><td><strong>Ap\u00e9ndice C:<\/strong> Cubre la prueba y reparaci\u00f3n para su reutilizaci\u00f3n.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">El ap\u00e9ndice B se aplica a las instalaciones que realizan el saneamiento de datos l\u00f3gicos, como las operaciones ITAD, y a las instalaciones que buscan un nivel mejorado de saneamiento f\u00edsico. No es necesario para los m\u00e9todos de destrucci\u00f3n f\u00edsica gestionados conforme a los requisitos b\u00e1sicos de R2 y en consonancia con las directrices de higienizaci\u00f3n de soportes del NIST a las que all\u00ed se hace referencia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n hay una arruga de revisi\u00f3n que los compradores no deben ignorar. El NIST public\u00f3 la revisi\u00f3n 2 de SP 800-88 en septiembre de 2025, pero los materiales R2v3 publicados por SERI siguen haciendo referencia a la revisi\u00f3n 1 en la ruta de requisitos b\u00e1sicos para los m\u00e9todos de destrucci\u00f3n f\u00edsica. Hay cambios sustanciales en elementos como el borrado criptogr\u00e1fico y las herramientas de saneamiento, pero la esencia de las directrices sigue siendo la misma.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto no significa que R2 sea inutilizable. Lo que s\u00ed significa es que deber\u00edas preguntar al proveedor qu\u00e9 revisi\u00f3n del NIST y qu\u00e9 conjunto de procedimientos utiliza hoy en d\u00eda en lugar de dar por sentado que se dirige a cualquier versi\u00f3n que necesites.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eso significa que \u201ccertificado R2\u201d no es toda la frase. Necesitar\u00e1 una aclaraci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfQu\u00e9 anexos entran en el \u00e1mbito de aplicaci\u00f3n?<\/li>\n\n\n\n<li>\u00bfEst\u00e1 cubierto el Ap\u00e9ndice A para la cadena descendente?<\/li>\n\n\n\n<li>\u00bfEst\u00e1 el Ap\u00e9ndice B en el certificado?<\/li>\n\n\n\n<li>\u00bfSe aplica el ap\u00e9ndice C si el vendedor vuelve a poner el hardware en producci\u00f3n?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si no tienes esas respuestas, entonces no tienes la certeza que necesitas.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>D\u00f3nde pueden equivocarse los compradores<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La confusi\u00f3n del mercado suele manifestarse en tres errores previsibles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Error 1: Tratar al NIST como una certificaci\u00f3n<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El NIST es la capa de orientaci\u00f3n sobre m\u00e9todos y programas. Indica lo que debe conseguir un buen programa de desinfecci\u00f3n. No es una credencial de funcionamiento de terceros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;\u201cSeguimos al NIST\u201d se convierte en un sustituto del vendedor para dar explicaciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Qu\u00e9 revisi\u00f3n est\u00e1n utilizando<\/li>\n\n\n\n<li>Qu\u00e9 m\u00e9todos espec\u00edficos de los medios de comunicaci\u00f3n aplican<\/li>\n\n\n\n<li>C\u00f3mo verifican el resultado<\/li>\n\n\n\n<li>Qu\u00e9 registros llevan<\/li>\n\n\n\n<li>\u00bfQui\u00e9n comprueba si algo de eso es cierto?<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u2713 Deber\u00edas escuchar \u201cNIST\u201d y pensar:<\/strong><\/td><td><strong>\u2717 No deber\u00edas o\u00edr \u201cNIST\u201d y pensar:<\/strong><\/td><\/tr><tr><td>Bien, ahora mu\u00e9strame el programa, los registros y la pista de auditor\u00eda.<\/td><td>Problema resuelto.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Error 2: Suponer que todas las instalaciones R2 tienen la misma profundidad de desinfecci\u00f3n de datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">SERI afirma que el Ap\u00e9ndice B es donde R2v3 define el saneamiento l\u00f3gico de datos y el saneamiento f\u00edsico mejorado. Tambi\u00e9n afirma que el Ap\u00e9ndice B se recomienda para ITAD, devoluciones y cambios. Incluso exige a los vendedores que creen un registro del software de borrado como prueba de la limpieza. SERI tambi\u00e9n dice que el Ap\u00e9ndice B ya no se basa directamente en normas externas de seguridad de datos como NAID o NIST 800-88 porque la norma R2 ahora controla internamente esos requisitos.&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si una instalaci\u00f3n s\u00f3lo lleva a cabo la destrucci\u00f3n f\u00edsica con arreglo a los requisitos b\u00e1sicos de R2, es posible que el ap\u00e9ndice B no sea necesario. Si la instalaci\u00f3n realiza una higienizaci\u00f3n l\u00f3gica, el Ap\u00e9ndice B es obligatorio. La gu\u00eda de aplicabilidad de SERI lo dice directamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">As\u00ed que cuando un proveedor te diga que tiene la certificaci\u00f3n R2, no digas: \u201cgenial, \u00bfestamos cubiertos?\u201d. La siguiente pregunta es \u201cens\u00e9\u00f1ame el alcance del certificado y los ap\u00e9ndices\u201d. As\u00ed obtendr\u00e1s los detalles que necesitas.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el resumen de cambios R2v3 publicado por SERI, el ap\u00e9ndice B exige registros de trazabilidad para identificadores \u00fanicos de dispositivos <a href=\"https:\/\/exittechnologies.com\/es\/acerca-de-nosotros\/proceso-de-enajenacion-de-activos\/\">a trav\u00e9s del proceso de higienizaci\u00f3n<\/a>. Tambi\u00e9n a\u00f1ade una verificaci\u00f3n m\u00e1s estricta, requisitos de competencia y controles m\u00e1s s\u00f3lidos. En el mismo resumen, el SERI se\u00f1ala los requisitos de videovigilancia con 60 d\u00edas de grabaciones conservadas para las zonas <a href=\"https:\/\/exittechnologies.com\/es\/blog\/consejos-it\/importancia-de-la-destruccion-segura-de-datos\/\">donde se reciben, almacenan o pasan los dispositivos de datos<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es una respuesta muy diferente a un gen\u00e9rico \u201ctenemos certificaci\u00f3n R2\u201d.\u201d<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Error 3: Utilizar NAID AAA para responder a preguntas para las que no fue creado<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NAID AAA es fuerte dentro de sus par\u00e1metros. i-SIGMA dice que existe para verificar a los proveedores de destrucci\u00f3n mediante auditor\u00edas programadas y sin previo aviso.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pero eso no significa que sea la herramienta adecuada para todas las cuestiones de contrataci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un certificado de destrucci\u00f3n no se lo dice autom\u00e1ticamente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>C\u00f3mo se clasifican los productos reutilizables<\/li>\n\n\n\n<li>Si los activos circulan por una v\u00eda de reutilizaci\u00f3n controlada<\/li>\n\n\n\n<li>C\u00f3mo se califica a los proveedores posteriores para el tratamiento de no destrucci\u00f3n<\/li>\n\n\n\n<li>Si se validan las operaciones de prueba y reparaci\u00f3n<\/li>\n\n\n\n<li>Si la higienizaci\u00f3n l\u00f3gica para la reventa forma parte de un programa de reutilizaci\u00f3n m\u00e1s amplio<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si su proyecto se limita a la destrucci\u00f3n, NAID AAA puede responder a muchas de sus necesidades. Si su proyecto es un ITAD de modo mixto con reventa, reutilizaci\u00f3n, desmontaje, informes de auditor\u00eda y participaci\u00f3n de socios posteriores, necesita algo m\u00e1s que una credencial de destrucci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>La forma correcta de utilizar conjuntamente estas normas<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">\u201c\u00bfQu\u00e9 norma es mejor?\u201d es la pregunta equivocada. Funcionan en t\u00e1ndem, no la una contra la otra. La forma correcta de interrogar a la norma es pregunt\u00e1ndose: \u201c\u00bfa qu\u00e9 pregunta intento responder?\u201d.\u201d<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Si su pregunta es sobre el m\u00e9todo de higienizaci\u00f3n<\/strong><\/td><td><strong>Si su pregunta se refiere a la supervisi\u00f3n del proveedor de destrucci\u00f3n segura<\/strong><\/td><td><strong>Si su pregunta se refiere a una gobernanza m\u00e1s amplia de ITAD y al control de las v\u00edas de reutilizaci\u00f3n<\/strong><\/td><\/tr><tr><td>Comience con NIST SP 800-88. Ah\u00ed es donde se asienta la l\u00f3gica del programa:Qu\u00e9 se supone que debe conseguir la desinfecci\u00f3nC\u00f3mo se relaciona la selecci\u00f3n del m\u00e9todo con el tipo de medio y la sensibilidadQu\u00e9 controles pertenecen al programa de desinfecci\u00f3n.<br>Si un proveedor no puede explicar su programa de desinfecci\u00f3n en t\u00e9rminos NIST, el resto de la conversaci\u00f3n se tambalea r\u00e1pidamente.<\/td><td>Empiece con NAID AAA. Ah\u00ed es donde se obtiene:<br>Validaci\u00f3n por tercerosAuditor\u00edas programadas y sin previo avisoApoyo a la diligencia debida para la selecci\u00f3n del proveedor de destrucci\u00f3nControl de las operaciones de custodia, transporte, almacenamiento y destrucci\u00f3n<br>Si el proyecto se centra principalmente en la destrucci\u00f3n, se trata de una pantalla significativa.<\/td><td>Empieza con R2v3, y luego concreta sobre los ap\u00e9ndices. Ah\u00ed es donde se pregunta:<br>\u00bfSe aplica el Ap\u00e9ndice A al control de la cadena de suministro? \u00bfSe aplica el Ap\u00e9ndice B al saneamiento l\u00f3gico o al saneamiento f\u00edsico mejorado? \u00bfSe aplica el Ap\u00e9ndice C si la reutilizaci\u00f3n y la reparaci\u00f3n forman parte del programa?<br>Si el proveedor est\u00e1 revendiendo, probando, desinfectando para su reutilizaci\u00f3n o dirigiendo equipos a trav\u00e9s de una cadena de varios pasos, la conversaci\u00f3n sobre el ap\u00e9ndice no es opcional. Es la conversaci\u00f3n.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Qu\u00e9 preguntar antes de firmar<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de dar el visto bueno a un proveedor de ITAD o de destrucci\u00f3n, h\u00e1gase estas cinco preguntas por orden:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Revisi\u00f3n del NIST:<\/strong> \u00bfCu\u00e1les de sus controles proceden de NIST SP 800-88 y qu\u00e9 revisi\u00f3n est\u00e1 utilizando actualmente?<\/li>\n\n\n\n<li><strong>\u00c1mbito NAID AAA:<\/strong> \u00bfSu operaci\u00f3n de destrucci\u00f3n cuenta con la certificaci\u00f3n NAID AAA y qu\u00e9 cubre exactamente dicha certificaci\u00f3n?<\/li>\n\n\n\n<li><strong>R2v3 Ap\u00e9ndices:<\/strong> \u00bfSu instalaci\u00f3n cuenta con la certificaci\u00f3n R2v3 y qu\u00e9 ap\u00e9ndices figuran en el certificado?<\/li>\n\n\n\n<li><strong>Ap\u00e9ndice B Confirmaci\u00f3n:<\/strong> Si realiza el saneamiento de datos l\u00f3gicos para su reutilizaci\u00f3n o reventa, \u00bfest\u00e1 certificado conforme al Ap\u00e9ndice B?<\/li>\n\n\n\n<li><strong>Cadena descendente:<\/strong> Si los equipos salen de sus instalaciones para someterse a procesos adicionales, \u00bfc\u00f3mo se califica y rastrea la cadena descendente?<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Esas preguntas hacen dos cosas a la vez. Obligan al vendedor a <a href=\"https:\/\/exittechnologies.com\/es\/blog\/itad\/guia-para-el-desmantelamiento-de-servidores\/\">orientaci\u00f3n, certificaci\u00f3n y \u00e1mbito de aplicaci\u00f3n independientes<\/a>. Tambi\u00e9n hacen que sea mucho m\u00e1s dif\u00edcil para alguien enterrar un modelo operativo delgado bajo un mont\u00f3n de nombres de certificaci\u00f3n de logotipos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>El error del comprador que crea el mayor punto ciego<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El error es suponer que una sola norma colapsa todo el problema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No es as\u00ed.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>NIST 800-88Informa sobre c\u00f3mo debe plantearse la desinfecci\u00f3n.<\/td><td>NAID AALe indica si un proveedor de destrucci\u00f3n ha sido sometido a un control independiente de las expectativas de seguridad y diligencia debida.<\/td><td>R2v3Le indica si una instalaci\u00f3n se encuentra dentro de un marco certificado m\u00e1s amplio para la reutilizaci\u00f3n, el reciclado, la seguridad de los datos y los controles de procesos especializados, pero s\u00f3lo en la medida en que el alcance y los ap\u00e9ndices del certificado cubran realmente las operaciones que le interesan.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si un proveedor dice que es R2v3, NAID AAA y NIST 800-88 alineado. De acuerdo. Esa ya no es la l\u00ednea de meta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ahora ya sabes cu\u00e1l es el siguiente paso. Preg\u00fantales:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>\u00bfCu\u00e1l gobierna la toallita?<\/td><td>\u00bfCu\u00e1l rige la trituraci\u00f3n?<\/td><\/tr><tr><td>\u00bfCu\u00e1l rige el traspaso descendente?<\/td><td>Explicar el alcance del certificado. Ampl\u00ede el registro de muestra.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">El vendedor que puede responder limpiamente a esas preguntas entiende la diferencia.<\/p>","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Reading Time: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span>Your procurement team approves a new ITAD vendor, whose pitch includes three compliance logos: R2v3 certified, NAID AAA certified, and NIST 800-88 compliant.&nbsp; Everyone recognizes the names and nods. The presenter says \u201cnext slide.\u201d&nbsp; Months later, you ask what happened to the data on your batch of old Micron 7450 MAXs. Nobody knows. The vendor [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":77820,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"episode_type":"","audio_file":"","podmotor_file_id":"","podmotor_episode_id":"","cover_image":"","cover_image_id":"","duration":"","filesize":"","filesize_raw":"","date_recorded":"","explicit":"","block":"","itunes_episode_number":"","itunes_title":"","itunes_season_number":"","itunes_episode_type":"","footnotes":""},"categories":[37],"tags":[],"class_list":["post-77819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-itad"],"acf":[],"_links":{"self":[{"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/posts\/77819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/comments?post=77819"}],"version-history":[{"count":0,"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/posts\/77819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/media\/77820"}],"wp:attachment":[{"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/media?parent=77819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/categories?post=77819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exittechnologies.com\/es\/wp-json\/wp\/v2\/tags?post=77819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}