Diagnóstico

Checklist de madurez — Discovery & Automation

Completá las etapas. Cada respuesta Sí/No se valida contra una clave de respuestas y se calcula el resultado total (Aprobado ≥ 70%).

Resultado general
0% · No evaluado
Mínimo: 70%0%
Progreso de etapa
Etapa 1/6
Visibilidad0%
🔍 Visibilidad5 preguntas
¿Contamos con un inventario completo y actualizado de todos los certificados digitales?
Inventario unificado y actualizado.
¿Tenemos identificados los emisores (CAs) y los algoritmos utilizados por cada certificado?
¿Podemos ver desde una única consola el estado y vencimiento de cada certificado?
¿Contamos con alertas o reportes ante vencimientos próximos o configuraciones incorrectas?
¿Detectamos certificados no autorizados, auto-firmados o sin propietario asignado?
⚙️ Automatización4 preguntas
¿Qué porcentaje del ciclo de vida (emisión, renovación, instalación, revocación) está automatizado?
¿Utilizamos protocolos de automatización como ACME, SCEP, EST o APIs REST?
¿Se ejecutan renovaciones de forma anticipada y controlada, sin intervención humana?
¿Contamos con workflows automatizados para aprobaciones o distribución en entornos críticos?
👥 Gobernanza3 preguntas
¿Quiénes son responsables de cada certificado (owner visible)?
¿Tenemos segmentación de roles y permisos sobre la gestión de certificados?
¿Podemos generar reportes para auditorías y cumplimiento normativo?
🔐 Seguridad y cumplimiento4 preguntas
¿Se aplican políticas criptográficas consistentes (longitud de clave, algoritmos, validación)?
¿Contamos con segregación de funciones y controles de acceso por roles?
¿Auditamos regularmente los cambios y eventos asociados a la gestión de certificados?
¿Estamos preparados para responder ante compromisos de una CA o fallas masivas?
🔗 Integración tecnológica3 preguntas
¿La gestión de certificados está integrada a nuestras plataformas DevOps, ITSM, cloud y dispositivos de red?
¿Podemos gestionar certificados en entornos híbridos, contenedores y microservicios?
¿Nuestro modelo actual permite escalar sin reestructurar la infraestructura existente?
🌍 Preparación para el futuro4 preguntas
¿Estamos al tanto del Ballot SC-81v3 y sus implicancias sobre la reutilización de datos verificados?
¿Tenemos un plan para adaptarnos a certificados con vigencia de 47 días?
¿Estamos evaluando la migración a algoritmos post-cuánticos (PQC)?
¿Tenemos la capacidad de identificar rápidamente los certificados que deberán ser reemplazados ante una nueva amenaza?
Aprobado ≥ 70%
Discovery & Automation
Producto
DigiCert AppViewx
Buscar
Contacto Diagnóstico

Copyright © 1999–2025, CertiSur. Todos los derechos reservados.