Movilidad y transporte público
Metro, tranvía, autobús, ferry, estaciones y depósitos.
Disponibilidad 24/7 y gestión predecible con acceso basado en incidentes. La apertura sin conexión es un requisito previo. La validación móvil suele funcionar bien, pero puede verse limitada por aspectos técnicos o políticas. El acceso sin llave es posible para procesos específicos, pero no es la opción predeterminada.
Política en resumen
-
Validador móvil: a menudo, a veces limitado
-
Acceso sin llave a la cerradura: limitado, solo con requisitos específicos.
-
Flex (opcionalmente cableado): para objetos de infraestructura vitales
-
Emisión predeterminada: nombrada
-
Integraciones: a veces
-
Publicación: sin ubicaciones ni nombres de activos específicos
Contexto y activos
El acceso se distribuye entre líneas, estaciones, depósitos y salas técnicas. Se producen limitaciones de red. La gestión se basa en estructuras de equipo complejas y la participación de numerosos agentes externos.
Configuración recomendada
Acceso basado en derechos con una clave como base.
Cilindros y candados mecatrónicos de serie en instalaciones exteriores y salas técnicas. Apertura sin conexión con autorización centralizada y registro de auditoría.
Validación móvil cuando corresponda
Implementar donde las políticas y operaciones de TI lo permitan. De lo contrario, el proceso seguirá funcionando a través de los puntos de administración.
Selectivo sin llave
Únicamente en caso de obtener ventajas concretas en el proceso, como el acceso temporal con plazos estrictos y perfiles limitados.
Puntos de actualización y puntos de gestión
La dirección establece puntos de control en talleres y depósitos para la sincronización periódica.
Proceso de emisión y custodia
Por defecto, la llave está en posesión de la persona. Se pueden programar cajas fuertes para accesos temporales frecuentes con contratistas cambiantes, o para la cadena de custodia con código PIN y de misión.
Flex (con cable)
Flexibilidad para aplicaciones cableadas con E/S en línea, como conexiones de señalización o de procesos dentro de una misma ubicación.
Software y alojamiento
CAW Enterprise como base de gestión. Servidor compartido alojado en la UE para entornos de tamaño pequeño a mediano. Servidor dedicado alojado en la UE para la segregación, la escalabilidad o las integraciones. Servidor local si no se permite el alojamiento o si el registro y la gobernanza de TI deben permanecer dentro del propio dominio.