Consultoría de Cumplimiento – PCI DSS

PCI DSS es un requisito obligatorio para todas aquellas organizaciones que procesan pagos mediante tarjetas de crédito o débito, desarrollan productos para transacciones de tarjetas de pago y/o almacenan datos de tarjetahabientes. La norma define los requisitos mínimos para la protección de la seguridad de la información de los datos de las tarjetas de pago, los requisitos de cumplimiento que las empresas están obligadas a cumplir y la forma en que se garantizará el cumplimiento. Estos requisitos están respaldados por una serie de sanciones punitivas en caso de incumplimiento, ya que muchas marcas internacionales se están se están enterando de su costo – Recientemente, TJX le pagó a Visa alrededor de ¡$40,9 millones!

 

Los requisitos básicos de la norma PCI DSS son los siguientes:

 

  • Construir y mantener una red segura
  • Proteger los datos de los tarjetahabientes
  • Mantener un programa de gestión de vulnerabilidad
  • Implementar medidas fuertes de control de acceso
  • Monitorear y poner a prueba las redes regularmente
  • Crear y mantener una política de seguridad de la información

Lograr el cumplimiento del PCI DSS puede ser un proceso complejo y que requiere un gran número de recursos y una considerable experiencia en seguridad de la información y destreza en la gestión de proyectos. Es necesaria la identificación de todas las áreas claves de la empresa, un programa manejado por la Informática (TI) para el cumplimiento del PCI DSS, inevitablemente tiene dificultades para efectuar el cumplimiento en una organización, una vez que se percibe como “otro proyecto de Informática”. Eporedia cuenta con muchos años de experiencia para desempeñar un papel esencial en este sentido, no sólo con la seguridad de la información y la experiencia en la gestión de proyectos, sino también con la experiencia a nivel de negocios para lograr plena aceptación de la organización.

Nuestros principales servicios para ayudar a las empresas en el logro del cumplimiento del PCI DSS incluyen:

  • Delimitación del Alcance
  • Análisis de las Deficiencias
  • Los 6 Pasos para el Enfoque de la Planeación Correctiva
  • Aplicación y Pruebas de la Red
  • Auditoría y Certificación del PCI DSS
  • El Cumplimiento Continúo