Saltar al contenido principal

5. Controles físicos, de procedimiento y de personal

Esta sección describe los controles de alto nivel publicados. Los detalles operativos sensibles (procedimientos detallados, nombres del personal, ARNs de AWS, números de cuenta, identificadores de KMS) no se publican aquí: viven en el corpus interno producido por US-CA-02 (planes de seguridad y contingencia).

5.1 Controles físicos

Pendiente. Centro de datos, sala segura, control de acceso, energía, climatización, prevención de inundación, medios de respaldo fuera del sitio.

5.2 Controles de procedimiento

Pendiente. Roles fiables, número de personas requeridas por tarea, identificación y autenticación de cada rol, separación de funciones.

5.3 Controles de personal

Pendiente. Cualificaciones, experiencia, antecedentes, formación, periodicidad de la formación de actualización, sanciones por acciones no autorizadas.

5.4 Procedimientos de auditoría de eventos

Pendiente. Tipos de evento registrados, retención, protección, notificación al sujeto del evento.

5.5 Archivado de registros

Pendiente. Tipos de registros archivados, periodo de retención (≥ 11 años para conformidad con ETSI EN 319 411-2 y Norma 06-2018 de DGII).

5.6 Cambio de clave de la CA

Pendiente.

5.7 Compromiso y recuperación tras desastre

Pendiente. Resumen del plan de continuidad. Detalles operativos en US-CA-02.

5.8 Cesación del servicio

Pendiente. Resumen del plan de cesación. Detalles operativos en US-CA-02.

5.1 Controles físicos
5.2 Controles de procedimiento
5.3 Controles de personal
5.4 Procedimientos de auditoría de eventos
5.5 Archivado de registros
5.6 Cambio de clave de la CA
5.7 Compromiso y recuperación tras desastre
5.8 Cesación del servicio