En diciembre, completamos todos los trámites para poder empezar a operar en una nueva región como empresa QSA y, finalmente, ya tenemos ampliada nuestra licencia para operar en toda la región de Latinoamérica.
Para nosotros, esto supone un importante reto poder introducirnos en nuevos países y nuevas culturas. Es verdad que hasta la fecha hemos realizado proyectos puntuales en diversos países de Latam, pero este salto adelante supone una motivación para A2SECURE en nuestro proceso por hacernos globales.
La normativa de PCI-DSS en México
PCI-DSS como estándar de seguridad de medios pago global, cual sigue también reforzando su presencia como normativa no única y exclusivamente para proteger los datos de tarjetas de crédito como para suponer un importante framework de ciberseguridad. El alcance de la normativa es tal, que de ser prescrita por las marcas, en determinados países esta pasando a ser obligación legal.
Por ejemplo, recientemente en México – según resolución del 27 de Noviembre de 2018 en la que se modifica las disposiciones de carácter general aplicables a las instituciones de crédito -, PCI-DSS pasa a ser normativa de cumplimiento obligatorio legal para las entidades financieras, siendo de facto un standard para los servicios de banca electrónica que operen con tarjetas de débito y/o crédito. Esto es, una normativa desarrollada por la industria que traspasa al cuerpo normativo y legal de un país como México.
Así nuestro objetivo en esta nueva región será trasladar nuestro enfoque de trabajo basado en el compromiso con el cliente y adaptarnos a sus situaciones particulares.
Nivel de excelencia A2SECURE
Partiendo de la norma, entender el requerimiento para trasladarlo al cliente de forma comprensible y adecuada. El éxito de un proyecto PCI-DSS, además de hacer cumplir la norma en el cliente, es ayudar a mejorar su seguridad. Nos gusta cerrar los proyectos con la satisfacción de nuestros clientes donde, aunque el proyecto ha podido ser complejo, se ha visto el gran beneficio que supone cumplir con el standard a nivel de reforzamiento de la seguridad de las empresas que lo implementan, así como su nivel de madurez en muchísimos ámbitos.
Para ello, además de formación propia ofrecida por el Council, formamos a nuestro equipo de auditores QSA en nuestra metodología de trabajo donde prima entender al cliente y un enfoque basado en la seguridad. No se trata simplemente de auditar, sino de hacer entender la norma y acompañar a nuestros clientes en todo el proceso de certificación y mantenimiento de standard.
PCI-DSS es un gran standard de seguridad en continua evolución del cual se puede sacar un gran partido más allá del simple cumplimiento. Esa es nuestra pasión.
Ponte en contacto con A2SECURE y sepa qué podemos hacer por tu empresa.
__
Autor: Albert Morell
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.