Centros de datos y TI crítica
Estanterías, jaulas y salas técnicas seguras.
La emisión controlada mediante cadena de custodia y el registro de auditoría son estándar. La validación móvil y el acceso sin llave no son adecuados. Se requiere acceso con llave, emisión segura y puntos de gestión controlados. Las integraciones son comunes, pero siguen siendo genéricas.
Política en resumen
-
Validador móvil: no
-
Sin llave para la cerradura: no
-
Flex (con cable): sí
-
Problema predeterminado: seguro
-
Integraciones: a menudo
-
Publicación: sin nombres de clientes, ubicaciones ni detalles de integración y red.
Contexto y activos
Las zonas están estrictamente delimitadas. El acceso está restringido a tareas específicas. El registro y la elaboración de informes forman parte del control interno. La emisión y la devolución deben ser verificables.
Configuración recomendada
Acceso basado en derechos con una clave como base.
Cilindros mecatrónicos en jaulas, bastidores y salas técnicas. Apertura fuera de línea con registro de auditoría.
Emisión controlada por bóveda
Taquillas como punto de dispensación estándar. Perfiles basados en tareas y en tiempo. Registro permanente de la emisión y devolución.
Puntos de gestión controlados
Puntos de gestión dentro de zonas seguras para una sincronización controlada.
Flex (con cable)
Flexibilidad para contactos de estado y enlaces de procesos internos dentro del área segura.
Software y alojamiento
CAW Enterprise como base de gestión. Servidor dedicado alojado en la UE cuando el alojamiento esté permitido. Servidor local cuando la política de registro o alojamiento de la gobernanza de TI lo requiera.
Escollos dentro del sector
Audiencia
Designación pública de la clasificación de zonas, integraciones o diseño interno.
A propósito
Emisión ad hoc sin cadena de custodia