Cumplimiento PCI DSS

Gestión optimizada y automatización de PCI DSS para que puedas centrarte en lo importante

Nuestro software

Descubre nuestro software para PCI DSS

La implementación de los estándares de seguridad de la industria de tarjetas de pago, conocidos como PCI-DSS, puede ser un proceso complejo y desafiante para las organizaciones. Sin embargo, gracias a nuestra plataforma, este proceso se convierte en algo sencillo y eficiente.

GlobalSuite® es un software diseñado para ayudar a las organizaciones a implementar PCI-DSS de manera efectiva y rápida. Con nuestro software, podrás cumplir con todos los requisitos técnicos y procesos necesarios para proteger la información de tus clientes y garantizar la seguridad de las transacciones con tarjetas de pago. Además, GlobalSuite® cuenta con un sistema de ayudas y herramientas para que puedas llevar a cabo la implementación sin importar el tamaño o la complejidad de tu organización.

Tu equipo va a poder centrarse en tener las amenazas y riesgos bajo control

Garantizar que los activos e información de la compañía mantengan su integridad, disponibilidad y confidencialidad

Establecer y operar procesos de trazabilidad, monitoreo y mejora continua

Asegurar el cumplimiento con toda la normativa PCI DSS dentro de la organización

Demander une démo

Funcionalidades

GAP Analysis

Permite la realización de análisis diferenciales sobre las normativas PCI, definición de niveles de madurez para cada requisito, visualización del resultado a través de diferentes gráficas, comparativa de los resultados de diferentes análisis y la exportación de la información para la generación de informes.

Planes de adecuación

Posibilita el desarrollo del plan de adecuación para cada análisis diferencial, la identificación automática de los requisitos que no se cumplen, la definición de acciones para cada requisito incumplido y su seguimiento.

Gestión de evidencias

La plataforma gestiona las evidencias manejadas de forma centralizada, dispone un registro detallado de las evidencias electrónicas y físicas, asociación con el gestor documental para las evidencias electrónicas y cada evidencia con los controles correspondientes.

Gestión de controles

Posibilita una gestión de los controles implantados de forma centralizada, la asociación de los controles con los requisitos de PCI, evaluación de la efectividad de los controles y configuración de metodologías, publicación de encuestas de controles. Asociación de los controles con los riesgos y cálculo del riesgo residual a partir de la efectividad de los controles.

Analyse et gestion des risques

Dispone de inventario de activos y componentes, dependencias entre activos, componentes y procesos, además de la identificación, análisis y evaluación de riesgos. La definición de planes de tratamiento de riesgos, la configuración de metodologías para el cálculo de los riesgos. GlobalSUITE® viene con catálogos de riesgos y controles predefinidos. Permite la publicación de encuestas de activos y riesgos y la gestión de históricos del análisis y gestión de riesgos.

Gestión de cumplimiento

La herramienta posibilita la gestión del cumplimiento de la normativa PCI, la definición del estado de madurez de cada requisito mostrando gráficas de los mismos. Además permite la asociación de documentos (políticas, procedimientos y registros) relacionados con cada requisito, y de los controles relacionados con los mismos, y la gestión de históricos para un mismo catálogo de requisitos.

Integración con Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como Power BI.

Publicación de encuestas de cumplimiento

El software posibilita el diseño de encuestas con preguntas por cada requisito, el envío de encuestas a través de correo electrónico y la consolidación de todas las respuestas en un único catálogo.

Tableau de bord

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Empresas y organizaciones de nivel mundial ya confían en nosotros

¿Qué es PCI DSS?

¿Qué supone el cumplimiento con el estándar de seguridad PCI-DSS?

Es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito

Requisito 1: Configuración de firewall para proteger los datos de los propietarios de tarjetas.
Requisito 2: No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas.
Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas.
Requisito 4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. Mantener un Programa de Gestión de Vulnerabilidades.
Requisito 5: Usar y actualizar regularmente un software antivirus.
Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras. Implementar medidas sólidas de control de acceso.
Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
Requisito 8: Asignar una identificación única a cada persona que tenga acceso a un computador.
Requisito 9: Restringir el acceso físico a los datos de los propietarios de tarjetas. Monitorizar y probar regularmente las redes.
Requisito 10: Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
Requisito 11: Probar regularmente los sistemas y procesos de seguridad. Mantener una Política de Seguridad de la Información.
Requisito 12: Mantener una política que contemple la seguridad de la información.

Plus d’informations

La solución en un vistazo

Gracias al enfoque integrado de GlobalSuite®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.

Demander une démo

Fiche produit

Commençons un nouveau projet ensemble

Contactez-nous

Cookie	Durée	Description
_GRECAPTCHA		Ce cookie est défini par Google. En plus de certains cookies Google standard, reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu’il est exécuté afin de fournir son analyse des risques.
viewed_cookie_policy		Le cookie est défini par le plugin GDPR Cookie Consent pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_dc_gtm_UA-965325-8 (en anglais seulement)		Aucune description
afl_wc_utm_sess_landing		Aucune description disponible.
afl_wc_utm_sess_visit		Aucune description disponible.
AnalyticsSyncHistoire		Aucune description
bridge_sid_Xy0yMDM3OTQ4Nzkz		Aucune description
bridge_uid_Xy0yMDM3OTQ4Nzkz		Aucune description
li_gc		Aucune description
oribi_cookie_test		Aucune description
oribi_session		Aucune description disponible.
oribi_user_guid		Aucune description disponible.
prism_224354013		Aucune description
TS01ad8345		Aucune description
UserMatchHistory		Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter des publicités pertinentes en fonction des préférences du visiteur.

Cookie	Durée	Description
_fbp		Ce cookie est défini par Facebook pour afficher des publicités lorsque vous êtes sur Facebook ou sur une plate-forme numérique pilotée par la publicité Facebook, après avoir visité le site Web.
bscookie		Ce cookie est un cookie d’identification du navigateur défini par des boutons de partage liés et des balises publicitaires.
Fr		Facebook définit ce cookie pour afficher des publicités pertinentes aux utilisateurs en suivant le comportement des utilisateurs sur le Web, sur les sites dotés d’un pixel Facebook ou d’un plug-in social Facebook.
IDE		Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l’utilisateur utilise le site Web pour lui présenter des publicités pertinentes et en fonction du profil de l’utilisateur.
test_cookie		Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l’utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE		Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l’utilisateur obtient la nouvelle ou l’ancienne interface du lecteur.
YSC		Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues de vidéos intégrées dans les pages Youtube.
yt-dispositivos-conectados-remotos		YouTube définit ce cookie pour stocker les préférences vidéo de l’utilisateur à l’aide de vidéos YouTube intégrées.
yt-remote-device-id		YouTube définit ce cookie pour stocker les préférences vidéo de l’utilisateur à l’aide de vidéos YouTube intégrées.
yt.innertube::demandes		Ces cookies sont définis via des vidéos Youtube intégrées.
yt.innertube::nextId		Ces cookies sont définis via des vidéos Youtube intégrées.

Cookie	Durée	Description
_ga		Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et suit également l’utilisation du site pour le rapport d’analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré aléatoirement pour reconnaître les visiteurs uniques.
_ga_XWPV7VHQKR		Ce cookie est installé par Google Analytics.
_gcl_au		Fourni par Google Tag Manager pour faire l’expérience de l’efficacité publicitaire des sites Web qui utilisent ses services.
_gid		Installé par Google Analytics, _gid cookie stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique sur les performances du site Web. Certaines des données collectées comprennent le nombre de visiteurs, leur source et les pages qu’ils visitent anonymement.
_hjAbsoluteSessionInProgress		Aucune description disponible.
_hjFirstSeen		Ceci est défini par Hotjar pour identifier la première session d’un nouvel utilisateur. Il stocke une valeur true/false, indiquant si c’était la première fois que Hotjar voyait cet utilisateur. Il est utilisé par les filtres d’enregistrement pour identifier les nouvelles sessions utilisateur.
_hjid		Il s’agit d’un cookie Hotjar qui est défini lorsque le client atterrit pour la première fois sur une page à l’aide du script Hotjar.
_hjIncludedInPageviewSample		Aucune description disponible.
_hjTLDTest		Aucune description disponible.
CONSENTEMENT		Ces cookies sont définis via des vidéos Youtube intégrées. Ils enregistrent des données statistiques anonymes sur, par exemple, combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. Aucune donnée sensible n’est collectée à moins que vous ne vous connectiez à votre compte Google, auquel cas vos choix sont liés à votre compte, par exemple, si vous « aimez » une vidéo.

Cookie	Durée	Description
bcookie		LinkedIn définit ce cookie à partir des boutons de partage et des balises publicitaires de LinkedIn pour reconnaître l’ID du navigateur.
Lang		Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur afin de diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visitera le site Web.
lidc		LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.

Nuestro software

Descubre nuestro software para PCI DSS

Funcionalidades

GAP Analysis

Planes de adecuación

Gestión de evidencias

Gestión de controles

Analyse et gestion des risques

Gestión de cumplimiento

Integración con Power BI

Publicación de encuestas de cumplimiento

Tableau de bord

PCI DSS (Payment Card Industry Data Security Standard)

12 requisitos

Sécurité

Gestion des risques

Continuité des activités

Gestion de la conformité

Protection des données personnelles

Logiciel de gestion d’audit