Software PCI-DSS Compliance GlobalSUITE®: Gestiona y monitorea tu cumplimiento y alineamiento con PCI-DSS de forma centralizada y automatizada. Realiza el GAP Analysis contra el estándar PCI-DSS, elabora de manera inmediata los planes de adecuación, centraliza el listado de los controles existentes y gestiona el cumplimiento de los requisitos de PCI-DSS, entre otras actividades. El producto se actualiza continuamente a las versiones más recientes de PCI-DSS que son publicadas.
Gracias al enfoque integrado de GlobalSUITE®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.
Gestión de los controles y evidencias
Gracias a GlobalSUITE®, una de las partes fundamentales para lograr el cumplimiento con PCI, puede realizarse de manera distribuida y colaborativa entre los diferentes responsables de las áreas involucradas.
Evaluación continua del estado del cumplimiento
Permite gestionar de manera centralizada los controles establecidos junto a sus evidencias, con trazabilidad a cada requerimiento PCI, así como la implementación de varios requisitos que establece el estándar, como el inventario de componentes, la gestión de riesgos, la gestión de incidencias o la gestión de los hallazgos de auditoría.
PCI DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito Existen doce requerimientos o requisitos que PCI SSC propone como requisito a seguir:
- Requisito 1: Configuración de firewall para proteger los datos de los propietarios de tarjetas.
- Requisito 2:No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas.
- Requisito 3:Proteger los datos almacenados de los propietarios de tarjetas.
- Requisito 4:Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. Mantener un Programa de Gestión de Vulnerabilidades.
- Requisito 5:Usar y actualizar regularmente un software antivirus.
- Requisito 6:Desarrollar y mantener sistemas y aplicaciones seguras. Implementar medidas sólidas de control de acceso.
- Requisito 7:Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
- Requisito 8:Asignar una identificación única a cada persona que tenga acceso a un computador.
- Requisito 9:Restringir el acceso físico a los datos de los propietarios de tarjetas. Monitorear y probar regularmente las redes.
- Requisito 10:Rastrear y monitorear todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
- Requisito 11:Probar regularmente los sistemas y procesos de seguridad. Mantener una Política de Seguridad de la Información.
- Requisito 12:Mantener una política que contemple la seguridad de la información.