Una organización puede buscar cumplir con las Normas de seguridad de datos (DSS) de la Industria de Tarjetas de Pago (PCI) por varias razones. Frecuentemente, dicho requerimiento se origina de una fuente externa;  el volumen de transacciones que procesa, o bien debido a un incidente de seguridad.

El cumplimiento con la norma PCI DSS permite a una organización reducir considerablemente su exposición a los riesgos.

¿Qué es la norma PCI DSS?

La Norma de seguridad de datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto detallado de requisitos de seguridad emitidos por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) dirigido a compañías que procesan, transmiten o almacenan información de tarjetas de pago. Esta norma detallada tiene el objetivo de ayudar a las organizaciones a proteger de manera proactiva los datos de las cuentas de los clientes y refleja la mayoría de las mejores prácticas para proteger información sensible. La norma incluye requisitos para la administración de la seguridad, políticas,  procedimientos, arquitectura de redes, diseño de software y otras medidas de protección críticas.

¿Cuáles son los requisitos impuestos por la norma PCI DSS?

De acuerdo a las reglas de las marcas de pago, todos los comerciantes y proveedores de servicio deben cumplir con la norma PCI DSS en su totalidad. Sin embargo, cada marca de pago tiene también distintos programas de cumplimiento  que sirven como incentivos adicionales para promover la adopción de la norma. Dependiendo de la cantidad de transacciones, del modelo de negocio de la compañía, así como de otros criterios adicionales, las marcas de pago han establecido requisitos específicos y validaciones de cumplimiento para los comerciantes y los proveedores de servicio. Estos requisitos de validación varían desde cuestionarios de auto-evaluación (SAQ) hasta evaluaciones anuales en sitio que pueden ser realizadas únicamente por  Asesores de Seguridad Calificados (QSA).

¿Cómo puede Above Security ayudarle en sus esfuerzos para cumplir con la norma PCI DSS?

Como Asesor Calificado de Seguridad con una vasta experiencia en administración del riesgo informático, Above Security puede proveerle una amplia gama de servicios profesionales diseñados a ayudarle a alcanzar cumplimiento con la norma PCI DSS:

Análisis de desviaciones en relación a la norma PCI DSS ( Gap analysis )

Servicios de consultoría para el diseño de arquitectura de red segura .

Evaluación anual en sitio de la norma PCI DSS .

Apoyo profesional durante el llenado del cuestionario de auto-evaluación .

Por favor, rellene el siguiente formulario y un representante se pondrá en contacto con usted por correo electrónico durante los próximos 60 minutos.