Desde hace unos años la informática se ha ido segmentando en diferentes aspectos tecnológicos de tal forma que cada uno de estos segmentos requiere perfiles concretos de consultores y especialistas. Los evidentes riesgos que conlleva la utilización incorrecta de un certificado, la inadecuación de las herramientas de firma o el acceso no deseado a la CA’s, o su mal uso, nos lleva a considerar altamente recomendable el solicitar los servicios de consultores especializados en este segmento. ipsCA, desde el año 1995 dispone de estos consultores, pudiendo asegurar el éxito de los proyectos. Nuestra metodología de operación está enmarcada dentro de los más altos principios de profesionalismo, ética y confidencialidad. Como ejemplo, la Consultoría de Seguridad en las CA’s Corporativas tiene como objetivo ayudar a las empresas y organizaciones en la elección de las diferentes opciones técnicas posibles y establecer las medidas de seguridad técnicas y organizativas necesarias en cada caso. Consideramos muy recomendable que cualquier proyecto de CA’s incluya los siguientes apartados

	1.	Diseño de la arquitectura de la CA.
		Objetivos Mecanismos de acceso. Políticas de certificación. Servicios de la CA
	2.	Análisis de Seguridad para la CA.
		Análisis de la red de comunicaciones Análisis de los sistemas operativos Análisis de los mecanismos de acceso remoto Identificación de puntos débiles Recomendaciones para el cierre de las brechas de seguridad. Creación de un manual de operaciones de seguridad.
	3.	Establecimiento de la Normativa de Funcionamiento.
		Se deberá elaborar un documento, de obligado cumplimiento para el personal con acceso a los Servidores y a los puestos de trabajo, en relación con la utilización de la CA, denominado Manual de Seguridad.
	4.	Manual de seguridad.
		El documento resultante deberá contener como mínimo los siguientes aspectos: - Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. - Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar la seguridad de los Certificados. - Funciones y obligaciones del personal con Certificados. - Procedimiento de notificación, gestión y respuesta ante incidencias. - Planificación de los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento. - Definición de las medidas que son necesarias adoptar cuando se anula un certificado.
	5.	Marco legal para la CA.
		Recomendamos la intervención de una asesoría legal especializada en temas de criptografía y firma digital. Análisis del manual de seguridad. Revisión de la documentación para empleados y clientes. Posible revisión de contratos.