当外部IT服务不再使用时，组织应定义如何从每个外部IT服务返回和安全删除信息资产的过

当不再使用外部IT服务时,组织应做以下工作从中删除和返回信息资产:

1. 定义返回需求。清楚地定义所需从外部IT服务返回的所有信息,包括数据、配置信息、日志文件等。确保没有遗漏。

2. 评估信息类型。确定所有涉及信息的类型,包括结构化数据、非结构化数据、电子邮件等。制定针对每种类型的删除和返回策略。

3. 界定信息范围。绘制信息涉及的所有位置和系统的清单,包括数据库、表格、存储空间等。确保涵盖所有可能包含信息的地方。

4. 定义信息格式。规范所有需要返回的信息需按什么格式返回,以便组织能很好利用。比如需要返回的数据库数据应以XLS或CSV格式。 

5. 检查服务条款。查看外部IT服务条款中涉及信息所有权和删除的内容,以此为基础制定返回策略。 

6. 测试返回和删除。在正式返回和删除前,通过测试先确保相关步骤和策略可行和有效。测试所有可能出现问题的场景。

7. 定期备份。在正式返回和删除前,定期备份所有还在外部IT服务中的信息,以备不时之需。

8. 安全删除。在信息成功返回后,安全删除所有信息残余,确保其不会被恢复或泄漏。对系统进行多次重写或完全清除。

9. 获取书面确认。要求外部IT服务提供书面确认,确认所有信息已经按要求返回并安全删除。

10. 跟进检查。在一段时间后,随机抽查检查外部IT服务,确保他们没有保留任何信息。

如此一来,组织就能从外部IT服务有条不紊地删除和返回所有涉及的信息资产,保障信息安全。