Descubra nuestro software para PCI DSS
Software PCI-DSS Compliance GlobalSUITE®: Gestione y monitoree su cumplimiento y alineamiento con PCI-DSS de forma centralizada y automatizada. Realice GAP Analysis contra el estándar PCI-DSS, elabore de manera inmediata los planes de adecuación, centralice el listado de los controles existentes y gestione el cumplimiento de los requisitos de PCI-DSS, entre otras actividades. El producto es actualizado continuamente a las versiones más recientes de PCI-DSS que son publicadas.
GAP Analysis
Permite la realización de análisis diferenciales sobre las normativas PCI, definición de niveles de madurez para cada requisito, visualización del resultado a través de diferentes gráficas, comparativa de los resultados de diferentes análisis y la exportación de la información para la generación de informes.
Planes de adecuación
Posibilita el desarrollo del plan de adecuación para cada análisis diferencial, la identificación automática de los requisitos que no se cumplen, la definición de acciones para cada requisito incumplido y su seguimiento.
Gestión de evidencias
La plataforma gestiona las evidencias manejadas de forma centralizada, dispone un registro detallado de las evidencias electrónicas y físicas, asociación con el gestor documental para las evidencias electrónicas y cada evidencia con los controles correspondientes.
Gestión de controles
Posibilita una gestión de los controles implantados de forma centralizada, la asociación de los controles con los requisitos de PCI, evaluación de la efectividad de los controles y configuración de metodologías, publicación de encuestas de controles. Asociación de los controles con los riesgos y cálculo del riesgo residual a partir de la efectividad de los controles.
Análisis y gestión de riesgos
Dispone de inventario de activos y componentes, dependencias entre activos, componentes y procesos, además de la identificación, análisis y evaluación de riesgos. La definición de planes de tratamiento de riesgos, la configuración de metodologías para el cálculo de los riesgos. GlobalSUITE viene con catálogos de riesgos y controles predefinidos. Permite la publicación de encuestas de activos y riesgos y la gestión de históricos del análisis y gestión de riesgos.
Gestión de cumplimiento
La herramienta posibilita la gestión del cumplimiento de la normativa PCI, la definición del estado de madurez de cada requisito mostrando gráficas de los mismos. Además permite la asociación de documentos (políticas, procedimientos y registros) relacionados con cada requisito, y de los controles relacionados con los mismos, y la gestión de históricos para un mismo catálogo de requisitos.
Publicación de encuestas de cumplimiento
El software posibilita el diseño de encuestas con preguntas por cada requisito, el envío de encuestas a través de correo electrónico y la consolidación de todas las respuestas en un único catálogo.
Cuadro de mando
El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores automáticos, y alertas vía e-mail.
Planes de continuidad, disponibilidad, capacidad y formación
La plataforma permite la gestión de varios planes simultáneos y llevar a cabo un historial de cada uno de los planes.
Evaluación continua del estado del cumplimiento
Permite gestionar de manera centralizada los controles establecidos junto a sus evidencias, con trazabilidad a cada requerimiento PCI, así como la implementación de varios requisitos que establece el estándar, como el inventario de componentes, la gestión de riesgos, la gestión de incidencias o la gestión de los hallazgos de auditoría.
Gestión de los controles y evidencias
Gracias a GlobalSUITE, una de las partes fundamentales para lograr el cumplimiento con PCI, puede realizarse de manera distribuida y colaborativa entre los diferentes responsables de las áreas involucradas.
¿Qué es PCI-DSS y qué aporta a su compañía?
PCI DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito
Existen doce requerimientos o requisitos que PCI SSC propone como requisito a seguir:
- Requisito 1: Configuración de firewall para proteger los datos de los propietarios de tarjetas.
- Requisito 2:No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas.
- Requisito 3:Proteger los datos almacenados de los propietarios de tarjetas.
- Requisito 4:Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. Mantener un Programa de Gestión de Vulnerabilidades.
- Requisito 5:Usar y actualizar regularmente un software antivirus.
- Requisito 6:Desarrollar y mantener sistemas y aplicaciones seguras. Implementar medidas sólidas de control de acceso.
- Requisito 7:Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
- Requisito 8:Asignar una identificación única a cada persona que tenga acceso a un computador.
- Requisito 9:Restringir el acceso físico a los datos de los propietarios de tarjetas. Monitorizar y probar regularmente las redes.
- Requisito 10:Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
- Requisito 11:Probar regularmente los sistemas y procesos de seguridad. Mantener una Política de Seguridad de la Información.
- Requisito 12:Mantener una política que contemple la seguridad de la información.