Guía Cumplimiento PCI-DSS
El fabricante de seguridad perimetral NETASQ, uno de nuestros partners tecnológicos, dispone de una guía para asegurar el cumplimiento PCI.
PCI (Payment Card Industry) es un estándar de seguridad de datos creado por American Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional cuyo objetivo es definir las medidas de protección para las infraestructuras de sistemas que intervienen en el tratamiento, procesamiento o almacenamiento de información de los medios de pago. Los requerimientos que marca este estándar son conocidos como PCI Data Security Standard (PCI-DSS).
El cumplimiento de estos requerimientos se puede resumir en 3 etapas principales:
- Recogida y almacenamiento: Recogida segura y almacenamiento inalterable de todos los datos de registros de forma que estén disponibles para el análisis.
- Generación de informes: Ser capaz, en caso de auditoría, de probar el cumplimiento del estándar y presentar evidencias de que existen los controles para la protección de datos.
- Monitorización y alarma: Tener sistemas de información que permitan a los administradores monitorizar constantemente el acceso y uso de la información. De esta manera, los administradores son capaces de identificar posibles problemas y, en su caso, tratarlos de forma rápida y eficaz. Estos sistemas también deberán extenderse a los mismos datos de registro, debe probarse que los datos de registros son recogidos y almacenados.
Os dejamos el documento de NETASQ con información sobre la guía de cumplimiento y para más información contacte con nosotros a través de info@audea.com