Soporte SAQ

Soporte SAQ

Cuando se afronta la necesidad de cumplir con PCI-DSS, es necesario estudiar cómo afectan cada uno de los requerimientos de PCI-DSS en la empresa. A2SECURE ofrece un servicio de análisis de la organización, donde se identifican los puntos donde se transmite, procesa o almacena información de tarjetas de crédito. Posteriormente se evalúan los riesgos/grado de adaptación a la norma y se proporcionan las pautas para su cumplimiento.

Finalmente, se completa el SAQ de verificación del estado de cumplimiento con PCI-DSS.

Este servicio se desarrolla a través de un proyecto de 3 FASES que se describen a continuación:

A2secure ha facilitado mucho el trabajo de auditar nuestra red. El equipo de A2 se encarga de esta pesadilla

Director de Sistemas Azucarera Ebro

Scope

Antes de poder iniciar un estudio exhaustivo de cómo impacta cada uno de los requerimientos de PCI-DSS a una organización, es necesario analizar el alcance de la normativa en conjunto. Esto se realiza con el objetivo de tener una visión lo más detallada posible del escenario de trabajo y también como plataforma para poder reducir el impacto de la normativa en la organización.

Análisis GAP

Una vez conocida la estructura y el proceso de la empresa, así como el entorno de los datos de tarjetas dentro de la misma, A2SECURE realiza la evaluación local del alcance y requerimientos de PCI DSS que son punto-a-punto aplicables.
A través de este análisis, se identifican las áreas de cumplimiento, no cumplimiento, cumplimiento parcial y las de no aplicabilidad. Todas las evidencias y observaciones recolectadas en esta fase serán incluidas en el informe de cumplimiento de PCI DSS.

SAQ

Como fin del proyecto se completará el SAQ del cliente, con el objetivo de demostrar el cumplimiento o grado de cumplimiento con PCI-DSS por parte del mismo frente a terceros.

¿Por qué A2SECURE?

Como empresa QSA y a través de nuestra experiencia podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos de negocio, no al revés.

Es importante entender la norma y comprender lo que se pretende a fin de alinear en la medida de los posible los requerimientos a las particularidades de las organizaciones.

Si desea conocer más sobre este servicio, no dude en ponerse en contacto con nosotros.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.