PCI (Payment Card Industry) es un estándar de seguridad de datos creado por American Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional cuyo objetivo es definir las medidas de protección para las infraestructuras de sistemas que intervienen en el tratamiento, procesamiento o almacenamiento de información de los medios de pago. Los requerimientos que marca este estándar son conocidos como PCI Data Security Standard (PCI-DSS).

Debido a que PCI-DSS se basan en las mejores prácticas establecidas para la seguridad de la información (como la norma ISO 27002), proponemos orientar los trabajos de análisis considerando las mejores prácticas de ISO 27002 y COBIT.

Análisis PCI DSS

La evaluación  tiene por objeto elaborar un informe sobre el cumplimiento estándar de seguridad de protección de tarjetas de crédito, así como un plan de acción para mitigar los incumplimientos, las deficiencias o áreas de mejora detectadas en las siguientes fases:

Entrevistas con los diferentes responsables y encargados de los sistemas y departamentos.
Entrevistas con los responsables de los procesos relacionados con medios de pago.
Estudio de los sistemas.
Estudio de la documentación existente.
Informe de la situación actual.

Su nombre (requerido)

Su e-mail (requerido)

Su teléfono (requerido)

Asunto

Su mensaje
Acepto política de privacidad

captcha