Español
English
En esta oportunidad queremos trasladar la última publicación realizada por el PCI SSC (Payment Card Industry Security Standards Council) en el pasado mes de enero en su página web. El suplemento de información hace referencia a las Mejores prácticas para mantener el cumplimiento de las normas PCI. La guía va dirigida a todas aquellas organizaciones (comerciantes, proveedores de servicios, bancos y emisores) que necesiten ayuda para entender el mantenimiento de su cumplimiento PCI DSS. Estas recomendaciones ayudaran a enfrentar algunos desafíos claves para mantener el cumplimiento y a su vez ofreciendo soluciones para evitar que se pierda el desempeño.
Para muchas organizaciones no mantener el cumplimiento en el tiempo, significaría estar más sensibles a fugas accidentales de información, fallas de controles de seguridad y ataques malintencionados. Por ende, se ha reunido el Consejo de Grupo de Interés especial (SIG), propuesto y liderado por el PCI SSC para actualizar la guía de mejores prácticas y ayudar aquellas organizaciones a comprender, adaptarse y poner en práctica continua la norma, así mismo hacerla parte de su cultura y actividad operativa diaria, ya que muchas veces pierden la orientación y experimentan una disminución de efectividad de sus controles de seguridad PCI DSS.
Entre las actualizaciones realizadas más importantes se encuentran:
- Nuevas orientaciones sobre la gestión de los programas de cumplimiento interno, el alcance y las revisiones de control de compensación, el mantenimiento de la evidencia de la efectividad del control de seguridad, la conciencia de seguridad y el seguimiento del cumplimiento de los proveedores de servicios de terceros.
- La adición de dos nuevos apéndices para ayudar a identificar los requisitos aplicables de las PCI DSS para diferentes tipos de activos y administrar las actividades de monitoreo de cumplimiento.
- Guía actualizada sobre roles y responsabilidades, medición de la adecuación y efectividad de los controles de seguridad y muestreo de controles.
- Guía mejorada para medir la eficiencia y la eficacia de controles de seguridad.
¿Por qué es importante hacer seguimiento del cumplimiento de la normativa PCI DSS?
Las empresas que procesan, almacenan y transmiten información de datos de tarjeta crédito/debito de sus clientes y que actualmente se encuentran certificadas, deben de tener siempre en consideración que las transacciones de sus clientes se deben realizar en un entorno seguro para evitar fraudes de datos y por ello es indispensable estar actualizado con la tecnología y revisión constante de todos los requerimientos de la normativa. Con ello también aumentarán la confianza de sus clientes para hacer uso de la plataforma y además ayudará a tener buenos planes, cultura y estrategias de seguridad en tu empresa.
No dude en contactar con A2Secure para cumplir con la normativa PCI DSS.
__
Autor: Adriana Suarez