Políticas y procedimientos

Políticas y procedimientos

PCI-DSS supone disponer y mantener procedimientos y políticas, tenerlas redactadas y ponerlas en práctica. Muchas organizaciones cuando se enfrentan al PCI-DSS no disponen de ello o no están 100% ajustadas a la norma. A2SECURE proporciona soporte en todo este proceso.

Este servicio está orientado a ayudar a nuestros clientes en todo el proceso necesario para adaptar los procedimientos o políticas existentes a las particularidades de PCI-DSS, o directamente partir de cero para crear las políticas y procedimientos necesarios más acordes con situación del cliente.

Todo ello intentando minimizar el impacto y los recursos necesarios por parte de nuestros clientes.

Este tipo de proyectos se desarrollan mediante una metodología de tres fases alto nivel que describimos a continuación:

“Para eDreams, como líder de vuelos económicos, la seguridad es un tema fundamental. Por ello trabajamos con A2secure”

CTO eDreams ODIGEO

Análisis inicial

Desarrollando un trabajo de análisis GAP se estudia la situación particular del cliente.

Esto es, tanto su documentación existente, como sus procesos implementados aunque estos no estén documentados. Estos se correlacionan con la norma para evaluar el estado del cumplimiento de la organización con PCI-DSS.

Después de realizar este estudio, es posible adaptar o proponer las políticas o procedimientos necesarios para cumplir con la norma.

Desarrollo

Partiendo del análisis desarrollado en la primera fase, es posible proceder a la documentación de políticas y procedimientos tal y como requiere la norma. Es muy importante desarrollar este trabajo teniendo presentes las particularidades del cliente y sus recursos.

Implementación

Finalmente, se dispone de políticas y de procedimientos; llega el momento más importante para ponerlos en práctica. A2SECURE da soporte en esta primera fase de puesta en funcionamiento a fin de garantizar el éxito, esto se realiza a través de formación y campañas de concienciación.

¿Por qué A2SECURE?

Como empresa QSA y a través de nuestra experiencia, podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos de negocio, no al revés.

Es importante entender la norma y comprender lo que se pretende, a fin de alinear en la medida de lo posible los requerimientos a las particularidades de las organizaciones.

Si desea conocer más sobre este servicio, no dude en ponerse en contacto nosotros.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.