¿Qué es el cumplimiento de PCI DSS?
Nuestros servicios ayudan a su empresa a cumplir con los requisitos de estándar PCI DSS y a garantizar su validación de forma rigurosa. El estándar PCI DSS (Payment Card Industry Data Security Standard) se conforma de un conjunto de requisitos integrales para mejorar la seguridad de los datos de las tarjetas de pago. Este estándar se utiliza a nivel mundial y fue desarrollado por las principales marcas de tarjetas (Mastercard, VISA, American Express, Diners y JCB) para ayudar a facilitar la adopción de medidas robustas de seguridad para prevenir el fraude y el robo de datos de tarjetas de crédito.
PCI DSS consta de un gran número de medidas de seguridad técnicas y organizativas, todas ellas destinadas a proporcionar el más alto nivel de seguridad para el procesamiento y almacenamiento de información de tarjetas de crédito. Por lo tanto, si su empresa acepta, almacena o transmite datos de tarjetas, o subcontrata estas funciones, las marcas de tarjetas y, a su vez, su banco adquirente requieren la validación del cumplimiento de PCI DSS.
¿Por qué cumplir con PCI?
A pesar de ser un requisito obligatorio, existen muy buenas razones para cumplir con PCI. Estas son:
MANTENER LA CONFIANZA Y LA REPUTACIÓN
PCI DSS se encuentra entre las certificaciones más sólidas en seguridad de la información. Asegurese que su organización salvaguarda su reputación y confianza.
AUTORIDAD
El PCI SSC busca crear igualdad de condiciones entre sus entidades y comerciantes. Sea parte del creciente grupo de entidades que garantiza la seguridad de los datos del titular de la tarjeta.
EVITAR MULTAS
Cumplir PCI DSS es una eficiente salvaguarda para prevenir el pago de multas cuantiosas y rigurosos requisitos en el caso de que su organización sufra una brecha de seguridad al respecto.
INTEGRACIÓN
Legislaciones tales como GDPR requieren responsabilidad en la seguridad de los datos de caracter personal. PCI DSS es una de las vias hacia el cumplimiento de este requisito.
MEJORA CONTINUA
PCI DSS implementa un marco organizativo que fomenta la revisión continua y la mejora en los procesos.
PROTECCIÓN DE DATOS SENSIBLES
Los ciberdelincuentes eligen como blanco a empresas con datos de alto valor. Prepare a su empresa contra los ciberataques.
¿Cómo podemos ayudarlo?
Como PCI QSA certificado, Fortytwo Security está cualificado para realizar (pre) auditorías y brindar consultoría a compañías que buscan lograr, mantener o validar el cumplimiento de PCI. Nuestros consultores le ayudarán a identificar el gap en los procesos, a revisar y sugerir soluciones prácticas de remediación y a proporcionarle recursos adicionales si dispone de recursos o habilidades limitadas para realizar el trabajo de forma interna.
Ofrecemos una gama completa de servicios PCI DSS, que incluyen tests de intrusión, análisis de vulnerabilidades (ASV) y soporte de auditoría QSA. Nuestro servicio consiste en:
· Orientación a lo largo del proyecto PCI
· Proyecto de validación
· Asistencia en la remediación
·Asistencia en la redacción de políticas y procedimientos
· Soporte en la elaboración del cuestionario de autoevaluación y del informe ROC
PCI DSS requiere que los comercios y proveedores de servicios realicen escaneos de forma regular. A excepción del escaneo de vulnerabilidades ASV, las pruebas de intrusión (interna y externa) y los escaneos internos de vulnerabilidades pueden ser realizados por un recurso interno cualificado o por uno de nuestros expertos de seguridad. Para la realización del escaneo externo de vulnerabilidades ASV, Fortytwo cuenta con la licencia de Qualys, proveedor de escaneos ASV certificado por el PCI SSC (PCI Security Standards Council).
¿Por qué trabajar con Fortytwo?
El compromiso de Fortytwo con el cumplimiento de las normas PCI DSS le brinda acceso a asesoramiento experto que le garantiza una inversión eficaz en sus esfuerzos de cumplimiento de PCI, ya que el asesoramiento está a cargo de varios consultores de seguridad cualificados (QSA) con diferentes áreas de experiencia. Trabaje con Fortytwo y se beneficiará de:
COMPAÑÍA CERTIFICADA QSA
Realizamos auditorías anuales para varias grandes empresas. Nuestros QSA tienen una gran experiencia trabajando con PCI DSS y realizando auditorías de manera eficaz y rentable.
ASESOR DE CONFIANZA
Nos consideramos su asesor de confianza y un complemento fundamental de su equipo interno. Ya que contamos con los recursos necesarios para complementar todas sus necesidades en materia de seguridad, usted puede mantener sus esfuerzos enfocados en su negocio a la vez que le brindamos tanto asesoramiento experto como usted pueda necesitar.
EXPERIENCIA GLOBAL COMPROBADA
Tenemos una amplia experiencia trabajando con pequeñas y grandes empresas en todo el mundo. Tenemos el expertise necesario para ayudar a las empresas a cumplir PCI DSS, tanto desde un punto de vista técnico como desde el punto de vista organizativo.
COMUNICACIÓN CLARA
Creemos firmemente en proporcionar orientación e informes fáciles de entender. Las reglas de PCI DSS pueden parecer a simple vista simples y directas, pero tratadas en mas detalle a menudo se las considera complejas y abiertas a la discusión. En la práctica, las reglas PCI DSS tienen unas pautas detalladas para los auditores que ayudan a los comercios y proveedores de servicios a verificar si cumplen con los requisitos individuales. Nuestros auditores PCI QSA le ayudan a interpretar estas pautas y brindan orientación sobre cómo implementarlas.
EQUIPO DE LIDERAZGO
Nuestros expertos en PCI tienen un amplio conocimiento y experiencia actualizada. Los estándares de seguridad de PCI están en constante evolución, pero nuestros especialistas en seguridad de QSA pueden auditar sus entornos de TI con los últimos requerimientos.
ACCESO A BASE DE CONOCIMIENTOS
Nuestra base de datos en línea brinda acceso a plantillas y documentos de ejemplo, y proporciona herramientas útiles y consejos sobre el cumplimiento de PCI. Nuestra base de conocimientos de seguridad está continuamente actualizada, a través del continuo desarrollo y del feedback de los clientes.
CLIENTES ALTAMENTE SATISFECHOS
Brindamos valor a nuestros clientes de manera consistente y continua. Estamos orgullosos de nuestra relación a largo plazo con ellos.
+EXPERIENCIA
Tenemos una larga experiencia en la transformación de la ciberseguridad en sectores como servicios financieros, retail, agencias de viaje y medios de comunicación entre otros.
¿Cómo trabajamos?
Nuestro servicio de cumplimiento con PCI DSS ofrece una visión detallada de su organización
desde la perspectiva de la industria de tarjetas de pago.Nuestra evaluación de PCI DSS comprende un ciclo
que incluye cuatro fases distintas que conducen al cumplimiento de PCI DSS.
Aquí están las 4 fases de trabajo:
ANALISIS DEL ALCANCE
Durante esta fase se determina el alcance y objetivos del proyecto. Analizamos conjuntamente, con todos los implicados, la normativa PCI DSS y los pasos necesarios para obtener el cumplimiento. Realizamos un inventario de doumentos tales como las políticas y procedimientos, información de aplicaciones, mannuales de instalación, informes de pruebas y revisiones de código fuente. El alcance se determina utilizando la herramienta OpenScoping, la cual define un marco de referencia para establecerlo de una manera objetiva.
ANÁLISIS GAP / PRE-AUDITORÍA
Durante esta fase, identificamos las posibles áreas problemáticas de PCI DSS y creamos una hoja de ruta para el cumplimiento. Solicitaremos documentación relevante de sus sistemas, detalles técnicos de su configuración de red y documentos relevantes que describan sus procesos de negocio.
REMEDIACIÓN
En la fase de remediación, se definen todas las acciones correctivas, se realizan pruebas de intrusión y se recopilan evidencias para la preparación de la auditoría.
Proporcionamos un informe detallado de los problemas que indican su estado de cumplimiento y cualquier necesidad de remediación. Juntos arreglaremos las áreas de incumplimiento y realizaremos el proceso de reevaluación.
AUDITORÍA
La Auditoría de PCI DSS es donde nos reunimos con su equipo y recopilamos información de una muestra de sus sistemas de forma precisa para satisfacer el cumplimiento de PCI DSS. Se comprueban las evidencias y el SAQ completo. Si se necesita un Informe de Cumplimiento (RoC), se realizará la auditoría completa. Durante esta fase se genera la Declaración de Cumplimiento (AOC).