Oficina PCI

Oficina PCI

Cumplir con PCI-DSS es más que pasar una auditoría anual o responder un cuestionario. Supone realizar una serie de actividades y comparaciones regulares, mantener procedimientos y políticas, etc.

Cuando estas tareas suponen una importante carga de trabajo y recursos para las empresas, es posible externalizar parte de este trabajo.

A2SECURE ofrece un servicio de Oficina PCI capaz de cubrir todas las necesidades que nuestros clientes planteen para cumplir con los requerimientos que PCI-DSS exige.

A2SECURE cuenta con la certificación QSA para acompañarles en todo el proceso de cumplimiento PCI.

Nuestras principales actividades relacionadas son:

“Para eDreams, como líder de vuelos económicos, la seguridad es un tema fundamental. Por ello trabajamos con A2secure”

CTO eDreams ODIGEO

Implementación

¿Necesitan adaptarse a la norma? Podemos analizar su situación, diseñar un plan de adaptación y gestionarlo para que sea un éxito.
En este proceso le daremos soporte en la creación de las políticas necesarias, en el análisis de sus procedimientos y en la adaptación de los mismos. Lideramos proyectos necesarios como pueden ser implementación de otras soluciones de seguridad HIDS, IDS, etcétera.

Actividades regulares

A fin de cumplir con PCI-DSS, es necesario desarrollar actividades regulares de cumplimiento, tales como test de intrusiones, escaneos de vulnerabilidades, análisis de riesgo o análisis de código revisión de logs. Revisión de controles de cumplimiento, gestión de incidentes, etcétera.

Formación/Concienciación

PCI-DSS requiere que las organizaciones realicen distintos tipos de formaciones en función de los perfiles de los empleados a fin de concienciarlos y mejorar sus prácticas de seguridad. Dentro de este servicio, podemos proporcionarle este tipo de formación y Awareness a fin de llevar a su empresa a una mayor capacitación sobre la norma y sus buenas prácticas.

Actividades con terceros

Nos encargamos de controlar los proveedores de nuestros clientes a fin de garantizar su cumplimiento de la norma. Gestionamos las comunicaciones con los bancos adquirientes de nuestros clientes u otros proveedores o partners a los que demostrar el grado de cumplimiento con nuestros clientes.

Metodología

De manera presencial en las dependencias del cliente. A través del trabajo presencial es posible coordinar esfuerzos, definir proyectos y ejecutar puntos claves, mientras que el trabajo remoto permite una reducción de costes y disponer de un amplio abanico de perfiles disponibles para nuestros clientes en función de sus necesidades.

Si desea conocer más sobre este servicio a la carta, no dude en ponerse en contacto con nosotros.

¿Por qué A2SECURE?

Como empresa QSA y a través de nuestra experiencia, podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos de negocio, no al revés.

Es importante entender la norma y comprender lo que se pretende, a fin de alinear en la medida de lo posible los requerimientos a las particularidades de las organizaciones.

Si desea conocer más sobre este servicio, no dude en ponerse en contacto nosotros.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.