Blog
GlobalSUITE Log In
Partners
Convertirse en partnerLocalizador de partner
WebinarsBlog
coCO
esESenENecECmxMXpePEptPTclCL
Cumplimiento PCI DSS
Gestión optimizada y automatización de PCI DSS para que puedas centrarte en lo importante
Solicita una demo
Software PCI DSS
Funcionalidades
¿Qué es PCI-DSS?
Hoja de producto
  1. Inicio
  3. Cumplimiento PCI DSS

Descubre nuestro software para PCI DSS

Software PCI-DSS Compliance GlobalSUITE®: Gestiona y monitorea tu cumplimiento y alineamiento con PCI-DSS de forma centralizada y automatizada. Realiza el GAP Analysis contra el estándar PCI-DSS, elabora de manera inmediata los planes de adecuación, centraliza el listado de los controles existentes y gestiona el cumplimiento de los requisitos de PCI-DSS, entre otras actividades. El producto se actualiza continuamente a las versiones más recientes de PCI-DSS que son publicadas.

soa-compliance
Tu equipo va a poder centrarse en tener las amenazas y riesgos bajo control
Garantizar que los activos e información de la compañía mantengan su integridad, disponibilidad y confidencialidad
Establecer y operar procesos de trazabilidad, monitoreo y mejora continua
Asegurar el cumplimiento con toda la normativa PCI DSS dentro de la organización
Funcionalidades
GAP Analysis

Permite la realización de análisis diferenciales sobre las normativas PCI, definición de niveles de madurez para cada requisito, visualización del resultado a través de diferentes gráficas, comparativa de los resultados de diferentes análisis y la exportación de la información para la generación de informes.

Planes de adecuación

Posibilita el desarrollo del plan de adecuación para cada análisis diferencial, la identificación automática de los requisitos que no se cumplen, la definición de acciones para cada requisito incumplido y su seguimiento.

Gestión de evidencias

La plataforma gestiona las evidencias manejadas de forma centralizada, dispone un registro detallado de las evidencias electrónicas y físicas, asociación con el gestor documental para las evidencias electrónicas y cada evidencia con los controles correspondientes.

Gestión de controles

Posibilita una gestión de los controles implantados de forma centralizada, la asociación de los controles con los requisitos de PCI, evaluación de la efectividad de los controles y configuración de metodologías, publicación de encuestas de controles. Asociación de los controles con los riesgos y cálculo del riesgo residual a partir de la efectividad de los controles.

Análisis y gestión de riesgos

Dispone de inventario de activos y componentes, dependencias entre activos, componentes y procesos, además de la identificación, análisis y evaluación de riesgos. La definición de planes de tratamiento de riesgos, la configuración de metodologías para el cálculo de los riesgos. GlobalSUITE® viene con catálogos de riesgos y controles predefinidos. Permite la publicación de encuestas de activos y riesgos y la gestión de históricos del análisis y gestión de riesgos.

Gestión de cumplimiento

La herramienta posibilita la gestión del cumplimiento de la normativa PCI, la definición del estado de madurez de cada requisito mostrando gráficas de los mismos. Además permite la asociación de documentos (políticas, procedimientos y registros) relacionados con cada requisito, y de los controles relacionados con los mismos, y la gestión de históricos para un mismo catálogo de requisitos.

Integración con Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI

Publicación de encuestas de cumplimiento

El software posibilita el diseño de encuestas con preguntas por cada requisito, el envío de encuestas a través de correo electrónico y la consolidación de todas las respuestas en un único catálogo.

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

¡Contacta ahora con uno de nuestros expertos!
Más información
La solución en un vistazo

Gracias al enfoque integrado de GlobalSUITE®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.

Hoja de producto
Solicita una demo

Gestión de los controles y evidencias

Gracias a GlobalSUITE®, una de las partes fundamentales para lograr el cumplimiento con PCI, puede realizarse de manera distribuida y colaborativa entre los diferentes responsables de las áreas involucradas.

Evaluación continua del estado del cumplimiento

Permite gestionar de manera centralizada los controles establecidos junto a sus evidencias, con trazabilidad a cada requerimiento PCI, así como la implementación de varios requisitos que establece el estándar, como el inventario de componentes, la gestión de riesgos, la gestión de incidencias o la gestión de los hallazgos de auditoría.

Empresas y organizaciones de nivel mundial ya confían en nosotros
¿Qué es PCI DSS y qué aporta a su compañía?

PCI DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito

Existen doce requerimientos o requisitos que PCI SSC propone como requisito a seguir:

  • Requisito 1: Configuración de firewall para proteger los datos de los propietarios de tarjetas.
  • Requisito 2:No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas.
  • Requisito 3:Proteger los datos almacenados de los propietarios de tarjetas.
  • Requisito 4:Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. Mantener un Programa de Gestión de Vulnerabilidades.
  • Requisito 5:Usar y actualizar regularmente un software antivirus.
  • Requisito 6:Desarrollar y mantener sistemas y aplicaciones seguras. Implementar medidas sólidas de control de acceso.
  • Requisito 7:Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
  • Requisito 8:Asignar una identificación única a cada persona que tenga acceso a un computador.
  • Requisito 9:Restringir el acceso físico a los datos de los propietarios de tarjetas. Monitorear y probar regularmente las redes.
  • Requisito 10:Rastrear y monitorear todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
  • Requisito 11:Probar regularmente los sistemas y procesos de seguridad. Mantener una Política de Seguridad de la Información.
  • Requisito 12:Mantener una política que contemple la seguridad de la información.
Empecemos un nuevo proyecto juntos
Más información
Menú