Conclusión:
La AC realiza todos los esfuerzos que razonablemente están a su alcance para confirmar que el acceso al sistema está limitado a las personas autorizadas. En particular: gestión general de la AC, generación del certificado, gestión de la revocación y estado de la revocación. Esto está contemplado dentro de la normativa de Security Data en la declaración de prácticas de seguridad.
Recomendación:
Debido a que esto son controles de gestión de seguridad los materiales empleados para la formación y los documentos descriptivos de los procesos deben ser actualizados después de su aprobación por un foro para la gestión de la seguridad.
Términos:
AC: Autoridad de Certificación
Logs: Un Log, un registro de algo.
Fuente:
https://www.securitydata.net.ec/leyes_normativas/declaracion_practicas_seguridad.pdf
Autor: Sofía Carrera
Comentarios