Objetivo
Este servicio consiste en una revisión a profundidad de los controles críticos de seguridad (CSC) con la finalidad de determinar las deficiencias de la actual postura de seguridad informática de la organización.
¿QUÉ ES?
PCI DSS (“Payment Card Industry – Data Security Standard” por sus siglas en inglés) es un conjunto de requerimientos que tienen como objetivo principal el proteger los datos de tarjetas de pago y el entorno donde se operan, tomando como pilares principales el almacenamiento, transmisión y/o procesamiento de la información del tarjetahabiente. El estándar PCI-DSS en su conjunto técnico y normativo que le ayudarán a evitar fraudes, mejorar su imagen y contar con ventajas competitivas ante sus clientes.
CARACTERÍSTICAS Y BENEFICIOS
Cumplimiento con la norma PCI DSS a través de un programa especializado mediante la implementación controles de seguridad requeridos por la norma.
Reduce el riesgo de fraude que podría ocurrir tanto interno como externo.
Ventaja competitiva y reconocimiento a nivel mundial.
Incrementa la confianza de los clientes.
Identificar y reducir los riesgos de seguridad de información en la compañía.
Seguridad en los sistemas de procesamiento de la información en cada operación.
Demostrar a los clientes el compromiso que se tiene con la seguridad de su información.
Creación de un plan de acción estratégico, este plan ayuda a prevenir incidentes de seguridad en corto, medio y largo plazo.
Cumplimiento de los requisitos contractuales.
escaneo de vulnerabilidades
Los requisitos clave de las PCI DSS incluyen la necesidad de realizar análisis de vulnerabilidades y pruebas de penetración para evaluar la infraestructura y las aplicaciones de la red. el PCI DSS necesita que las organizaciones realicen un análisis de vulnerabilidad de todos los dominios de IP externos en el alcance al menos una vez cada 90 días.
análisis de brechas
Si se busca evaluar y medir sus actividades y practicas actuales de procesamiento de tarjetahabientes en comparación con el estándar. Es necesario buscar un análisis de deficiencias de PCI DSS y proporcionar una hoja para la certificación PSI DSS. Este servicio generalmente implica que uno de los asesores de seguridad pse tiempo en el sitio con las personas clave responsables del programa PCI DSS.
