Cumplimiento PCI DSS

Gestión optimizada y automatización de PCI DSS para que puedas centrarte en lo importante

Descubre nuestro software para PCI DSS

Software PCI-DSS Compliance GlobalSUITE®: Gestiona y monitorea tu cumplimiento y alineamiento con PCI-DSS de forma centralizada y automatizada. Realiza el GAP Analysis contra el estándar PCI-DSS, elabora de manera inmediata los planes de adecuación, centraliza el listado de los controles existentes y gestiona el cumplimiento de los requisitos de PCI-DSS, entre otras actividades. El producto se actualiza continuamente a las versiones más recientes de PCI-DSS que son publicadas.

Tu equipo va a poder centrarse en tener las amenazas y riesgos bajo control

Garantizar que los activos e información de la compañía mantengan su integridad, disponibilidad y confidencialidad

Establecer y operar procesos de trazabilidad, monitoreo y mejora continua

Asegurar el cumplimiento con toda la normativa PCI DSS dentro de la organización

Solicita una demo

Funcionalidades

GAP Analysis

Permite la realización de análisis diferenciales sobre las normativas PCI, definición de niveles de madurez para cada requisito, visualización del resultado a través de diferentes gráficas, comparativa de los resultados de diferentes análisis y la exportación de la información para la generación de informes.

Planes de adecuación

Posibilita el desarrollo del plan de adecuación para cada análisis diferencial, la identificación automática de los requisitos que no se cumplen, la definición de acciones para cada requisito incumplido y su seguimiento.

Gestión de evidencias

La plataforma gestiona las evidencias manejadas de forma centralizada, dispone un registro detallado de las evidencias electrónicas y físicas, asociación con el gestor documental para las evidencias electrónicas y cada evidencia con los controles correspondientes.

Gestión de controles

Posibilita una gestión de los controles implantados de forma centralizada, la asociación de los controles con los requisitos de PCI, evaluación de la efectividad de los controles y configuración de metodologías, publicación de encuestas de controles. Asociación de los controles con los riesgos y cálculo del riesgo residual a partir de la efectividad de los controles.

Análisis y gestión de riesgos

Dispone de inventario de activos y componentes, dependencias entre activos, componentes y procesos, además de la identificación, análisis y evaluación de riesgos. La definición de planes de tratamiento de riesgos, la configuración de metodologías para el cálculo de los riesgos. GlobalSUITE® viene con catálogos de riesgos y controles predefinidos. Permite la publicación de encuestas de activos y riesgos y la gestión de históricos del análisis y gestión de riesgos.

Gestión de cumplimiento

La herramienta posibilita la gestión del cumplimiento de la normativa PCI, la definición del estado de madurez de cada requisito mostrando gráficas de los mismos. Además permite la asociación de documentos (políticas, procedimientos y registros) relacionados con cada requisito, y de los controles relacionados con los mismos, y la gestión de históricos para un mismo catálogo de requisitos.

Integración con Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI

Publicación de encuestas de cumplimiento

El software posibilita el diseño de encuestas con preguntas por cada requisito, el envío de encuestas a través de correo electrónico y la consolidación de todas las respuestas en un único catálogo.

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

¡Contacta ahora con uno de nuestros expertos!

Más información

La solución en un vistazo

Gracias al enfoque integrado de GlobalSUITE®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.

Hoja de producto

Solicita una demo

Gestión de los controles y evidencias

Gracias a GlobalSUITE®, una de las partes fundamentales para lograr el cumplimiento con PCI, puede realizarse de manera distribuida y colaborativa entre los diferentes responsables de las áreas involucradas.

Evaluación continua del estado del cumplimiento

Permite gestionar de manera centralizada los controles establecidos junto a sus evidencias, con trazabilidad a cada requerimiento PCI, así como la implementación de varios requisitos que establece el estándar, como el inventario de componentes, la gestión de riesgos, la gestión de incidencias o la gestión de los hallazgos de auditoría.

Empresas y organizaciones de nivel mundial ya confían en nosotros

¿Qué es PCI DSS y qué aporta a su compañía?

PCI DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito Existen doce requerimientos o requisitos que PCI SSC propone como requisito a seguir:

Requisito 1: Configuración de firewall para proteger los datos de los propietarios de tarjetas.
Requisito 2:No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas.
Requisito 3:Proteger los datos almacenados de los propietarios de tarjetas.
Requisito 4:Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. Mantener un Programa de Gestión de Vulnerabilidades.
Requisito 5:Usar y actualizar regularmente un software antivirus.
Requisito 6:Desarrollar y mantener sistemas y aplicaciones seguras. Implementar medidas sólidas de control de acceso.
Requisito 7:Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
Requisito 8:Asignar una identificación única a cada persona que tenga acceso a un computador.
Requisito 9:Restringir el acceso físico a los datos de los propietarios de tarjetas. Monitorear y probar regularmente las redes.
Requisito 10:Rastrear y monitorear todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
Requisito 11:Probar regularmente los sistemas y procesos de seguridad. Mantener una Política de Seguridad de la Información.
Requisito 12:Mantener una política que contemple la seguridad de la información.

Empecemos un nuevo proyecto juntos

Más información

Cookie	Duration	Description
_GRECAPTCHA		Esta cookie es establecida por Google. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgos.
viewed_cookie_policy		La cookie es establecida por el complemento GDPR Cookie Consent para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duration	Description
_dc_gtm_UA-965325-8	1 minute	No description
afl_wc_utm_cookie_expiry	3 months	No description available.
afl_wc_utm_sess_landing	3 months	No description available.
afl_wc_utm_sess_visit	3 months	No description available.
AnalyticsSyncHistory	1 month	No description
bridge_sid_Xy0yMDM3OTQ4Nzkz	2 hours	No description
bridge_uid_Xy0yMDM3OTQ4Nzkz	1 year	No description
li_gc	2 years	No description
oribi_cookie_test	session	No description
oribi_session	2 hours	No description available.
oribi_user_guid	1 year	No description available.
prism_224354013	1 month	No description
TS01ad8345	session	No description

Cookie	Duration	Description
_fbp		Esta cookie es establecida por Facebook para mostrar anuncios cuando está en Facebook o en una plataforma digital impulsada por publicidad de Facebook, después de visitar el sitio web.
bscookie		Esta cookie es una cookie de identificación del navegador establecida por los botones de uso compartido vinculados y las etiquetas de anuncio.
Fr		Facebook establece esta cookie para mostrar anuncios relevantes a los usuarios mediante el seguimiento del comportamiento del usuario en toda la web, en sitios que tienen píxel de Facebook o complemento social de Facebook.
IDE		Las cookies IDE de Google DoubleClick se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarles anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie		El test_cookie es establecido por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Una cookie establecida por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC		La cookie YSC es establecida por Youtube y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-dispositivos-conectados-remotos		YouTube establece esta cookie para almacenar las preferencias de video del usuario utilizando videos incrustados de YouTube.
yt-remote-device-id		YouTube establece esta cookie para almacenar las preferencias de video del usuario utilizando videos incrustados de YouTube.
yt.innertube::nextId		Estas cookies se establecen a través de videos incrustados de youtube.
yt.innertube::requests		Estas cookies se establecen a través de videos incrustados de youtube.

Cookie	Duration	Description
_ga		La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe analítico del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_XWPV7VHQKR		Esta cookie es instalada por Google Analytics.
_gcl_au		Proporcionado por Google Tag Manager para experimentar la eficiencia publicitaria de los sitios web que utilizan sus servicios.
_gid		Instalada por Google Analytics, _gid cookie almacena información sobre cómo los visitantes utilizan un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.
_hjAbsoluteSessionInProgress	30 minutes	No description available.
_hjFirstSeen		Esto es establecido por Hotjar para identificar la primera sesión de un nuevo usuario. Almacena un valor verdadero/falso, indicando si esta fue la primera vez que Hotjar vio a este usuario. Es utilizado por los filtros de grabación para identificar nuevas sesiones de usuario.
_hjid		Esta es una cookie de Hotjar que se establece cuando el cliente aterriza por primera vez en una página utilizando el script de Hotjar.
_hjIncludedInPageviewSample	2 minutes	No description available.
_hjTLDTest		No description available.
CONSENTIMIENTO		Estas cookies se establecen a través de videos incrustados de youtube. Registran datos estadísticos anónimos sobre, por ejemplo, cuántas veces se muestra el video y qué configuraciones se utilizan para la reproducción. No se recopilan datos confidenciales a menos que inicie sesión en su cuenta de Google, en ese caso sus opciones están vinculadas con su cuenta, por ejemplo, si hace clic en "me gusta" en un video.

Cookie	Duration	Description
bcookie		LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang		Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para servir contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc		LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.