¿Qué es el cumplimiento continuo de PCI?
Nuestro servicio de cumplimiento continuo PCI DSS es un servicio basado en suscripción que ofrece un método atractivo y eficaz de validación de PCI-DSS, y tener acceso a un QSA durante todo el ciclo. Nuestro personal experto en PCI le ofrecerá orientación para el desarrollo y seguimiento de las tareas periódicas, y estará disponible durante todo el periodo para tratar cualquier problema o cuestión que se le plantee.
Asegúrese de que su camino hacia el cumplimiento de PCI sea fluido
Con objeto de ayudar a las empresas a validar el cumplimiento de PCI, desde Fortytwo Security hemos desarrollado nuestro programa de Cumplimiento Continuo, implementando sesiones, controles y reuniones periódicas para realizar un seguimiento de las actividades del Programa de Cumplimiento PCI DSS y, de esta forma, garantizar que se están llevando a cabo. El hecho de incorporar un QSA a su programa de cumplimiento asegura un trayecto relajado hacia la próxima validación PCI.
Soporte especializado PCI QSA
El servicio asegura la disponibilidad de un consultor de PCI o QSA para cualquier consulta durante el ciclo de gestión de mantenimiento de PCI. Además, cualquier nuevo proyecto o cambio que afecte el entorno del alcance de PCI puede analizarse previamente en términos de impacto e implementarse con la seguridad de que está alineado con los requisitos del estándar.
Servicio basado en suscripción. Costes fijos
Este modelo se basa en una cuota mensual fija, lo que le permite tener un presupuesto cerrado del proyecto PCI DSS al inicio del ciclo.
Reuniones periódicas con un experto PCI QSA
Las reuniones periódicas con un QSA entrenan y capacitan a los recursos de la organización involucrados en la gestión PCI, lo que contribuye a que ésta se asimile como una cosa habitual dentro de su desempeño. Esto es especialmente importante en organizaciones sin recursos dedicados a este propósito. Estas reuniones también se pueden utilizar para discutir cualquier nuevo proyecto que pueda afectar al entorno de datos de tarjetas o a la forma en que se llevan a cabo los pagos.
Evaluación anual PCI al final del ciclo (opcional)
En la cuota mensual se incluye la auditoria de la certificación PCI anual. En esta se verifican las evidencias y se rellena el SAQ, o se realiza la auditoría completa para aquellas organizaciones que requieran el informe de cumplimiento PCI (ROC). Esto da como resultado el documento de Certificación de Cumplimiento (AOC).
Garantiza la viabilidad de la siguiente certificación PCI
Con este servicio se minimizan los riesgos de no pasar la siguiente auditoría PCI, ya que garantiza que los controles periódicos se hayan ejecutado correctamente y en tiempo, y que los resultados asociados (para los cuales se deben presentar evidencias durante la auditoría) cumplan con los requeridos por PCI DSS.
Reduce los tiempos de auditoría PCI
Los plazos y esfuerzos de remediación en los procesos de evaluación se reducen drásticamente. Esto da como resultado que se garanticen los plazos de recertificación y validez de los AOC, evitando tensiones innecesarias con los clientes y/o entidades adquirentes.
Reducción gradual del costo del servicio
Los costes asociados a este servicio se pueden reducir en los siguientes ciclos de certificación PCI, relegando la coordinación y revisión integral requerida en los ciclos iniciales a la simple supervisión regular de las actividades de mantenimiento de PCI y al soporte QSA.
Empresas que utilizan nuestro servicio de Cumplimiento Continuo PCI
¿Por qué trabajar con Fortytwo?
El compromiso de Fortytwo con el cumplimiento de las normas PCI DSS le brinda acceso a asesoramiento experto que le garantiza una inversión eficaz en sus esfuerzos de cumplimiento de PCI, ya que el asesoramiento está a cargo de varios consultores de seguridad cualificados (QSA) con diferentes áreas de experiencia. Trabaje con Fortytwo y se beneficiará de:
+EXPERIENCIA
Tenemos una larga experiencia en la transformación de la ciberseguridad en sectores como servicios financieros, retail, agencias de viaje y medios de comunicación entre otros.
ACREDITACIONES EN SEGURIDAD
Nuestro equipo posee una variedad de acreditaciones que incluyen QSA, CISSP, CCSA y CISA.
ACCESO A BASE DE CONOCIMIENTOS
Nuestra base de datos en línea brinda acceso a plantillas y documentos de ejemplo, y proporciona herramientas útiles y consejos sobre el cumplimiento de PCI. Nuestra base de conocimientos de seguridad está continuamente actualizada, a través del continuo desarrollo y del feedback de los clientes.
ASESOR DE CONFIANZA
Nos consideramos su asesor de confianza y una parte fundamental de su equipo interno. Dado que contamos con los recursos necesarios para complementar todas sus necesidades de seguridad, podemos mantener sus esfuerzos enfocados mientras le brindamos la experiencia de consultoría que necesita.
CLIENTES ALTAMENTE SATISFECHOS
Brindamos valor a nuestros clientes de manera consistente y continua. Estamos orgullosos de nuestra relación a largo plazo con ellos.
TRANSPARENCIA
Creemos en empoderar a los clientes. Mientras más transferencia de conocimiento ocurra durante nuestra actividad, más valor reconocerán los clientes. Compartimos los métodos, las herramientas y las configuraciones utilizadas para realizar el trabajo de análisis con la esperanza de que puedan adoptar fácilmente nuestros procesos para su beneficio futuro.
COMUNICACIÓN CLARA
Creemos firmemente en proporcionar orientación e informes fáciles de entender. Las reglas de PCI DSS pueden parecer a simple vista simples y directas, pero tratadas en mas detalle a menudo se las considera complejas y abiertas a la discusión. En la práctica, las reglas PCI DSS tienen unas pautas detalladas para los auditores que ayudan a los comercios y proveedores de servicios a verificar si cumplen con los requisitos individuales. Nuestros auditores PCI QSA le ayudan a interpretar estas pautas y brindan orientación sobre cómo implementarlas.
SERVICIO Y SOPORTE EXTRAORDINARIO
Realmente nos preocupamos por la seguridad de sus datos. Siempre brindando un servicio de asistencia profesional de alta calidad antes, durante y después de que se cumplan sus requisitos.
¿Cómo trabajamos?
Nuestro programa de Cumplimiento Continuo se ajustará a las necesidades específicas de su empresa.
Habrá reuniones periódicas para verificar proyectos en curso y temas relacionados con PCI,
y reuniones trimestrales para verificar tareas recurrentes, incidentes de seguridad, vulnerabilidades y
Cambios relacionados con PCI.
Esto garantizará que la auditoría previa (análisis de brechas y planificación de auditoría) se desarrolle sin problemas.
Después de la remediación, seguirá la evaluación anual de PCI.
La cuota mensual del servicio se establece en función de las necesidades de cada organización.
Dentro de la cuota también se pueden incluir los 4 escaneos trimestrales ASV obligatorios, así como la auditoría PCI anual.
Asimismo, también le podemos ayudar con las pruebas de pentesting y test de segmentación anual, con un precio especial para los clientes que contratan el servicio de cumplimiento continuo PCI.
Programa Personalizado de Cumplimiento Continuo
Trabajaremos juntos para crear un Programa de Cumplimiento Continuo personalizado.
Reuniones periódicas y reuniones trimestrales
Junto con nuestros expertos y su equipo, realizamos reuniones periódicas para verificar los proyectos en curso y los temas relacionados con PCI. Durante las reuniones trimestrales, revisaremos tareas recurrentes, incidentes de seguridad, vulnerabilidades y cambios relacionados con PCI.
PRE-AUDITORÍA
Realizaremos el análisis de brechas y crearemos la planificación de la auditoría.
La Auditoría de PCI DSS
Después del período de remediación, puede comenzar la Auditoría de PCI DSS y la recopilación de información precisa para satisfacer el cumplimiento de PCI DSS. Se comprueba la evidencia y el SAQ completo. Si se necesita un Informe de Cumplimiento (RoC), se realizará la auditoría completa. Durante esta fase, se genera la Atestación de Cumplimiento (AOC).