Políticas de seguridad para administradores
Los administradores deben cumplir las siguientes políticas para gestionar
el dispositivo de forma segura:
•
Debe colocar el dispositivo en un lugar seguro en el que el dispositivo
se pueda proteger por contacto físico o modulación.
•
Debe estar totalmente al corriente de las políticas de seguridad de la
organización y debe seguirlas para gestionar el dispositivo.
•
Debe conceder el derecho de uso del dispositivo a los usuarios según
los procedimientos y las políticas de seguridad.
•
No debe utilizar la autoridad sobre el dispositivo con malas intenciones.
•
Debe gestionar el dispositivo en un entorne de red compatible de
confianza.
•
Debe garantizar que el servicio de certificación a través del servidor de
certificación se realice por un canal seguro y que se gestione de forma
segura.
•
Debe proporcionar una función de registro de hora para mantener un
historial preciso de registro del sistema.
•
Debe proporcionar un canal de red seguro con SSL.
•
Debe colocar guardar los archivos de registro del sistema exportados
mediante la función Exportación en un lugar seguro y protegido.
•
Debe proteger el dispositivo de cualquier contacto no autorizado con
interfaces externas.
1. Acerca de este manual del administrador
303