Consultoría de cumplimiento de PCI DSS
DESCRIPCIÓN
Consultoría que consiste en el acompañamiento y la auditoría para presentar el cumplimiento de una organización en el estándar PCI DSS. Este servicio está diseñado para apoyar a las organizaciones para demostrar su nivel de cumplimiento si han cumplido con el estándar anteriormente o no. Es importante mencionar que no todos pueden apoyar en este tipo de servicios, ya que para llevar a cabo una auditoría legítima, no solo debe tener personal certificado como Asesor de Seguridad de Calidad (QSA), sino que la organización debe ser una compañía QSA autorizada por la Consejo de la industria de tarjetas de pago.
¿Porqué es importante?
Cualquier organización que transmita, almacene o procese los datos de la tarjeta de pago debe cumplir con el estándar PCI DSS (ya sea que el Consejo PCI solicite o no personalmente). Sin embargo, se reconoce que es un estándar muy específico y que cumplir con lo que se solicita dentro de él no es una tarea fácil. Este servicio admite organizaciones desde el comienzo del proceso de cumplimiento de PCI DSS hasta la auditoría final de cumplimiento. Esta auditoría será crucial porque una vez aprobada, se puede presentar evidencia de cumplimiento a la Junta.
PROVEEDOR/ES DEL SERVICIO O PRODUCTO
SERVICIOS COMPLEMENTARIOS
No complementary products and/or services