Cumplimiento PCI DSS
Gestión optimizada y automatización de PCI DSS para que puedas centrarte en lo importante

Descubre nuestro software para PCI DSS

El Esquema Nacional de Seguridad es algo más que un análisis de riesgos y no tiene por qué ser algo complicado. Gracias a nuestro Software esquema nacional GlobalSuite® y su sistema de ayudas dicho proyecto es una tarea sencilla. El software perfecto para adecuar su organización.

Tu equipo va a poder centrarse en tener las amenazas y riesgos bajo control
Garantizar que los activos e información de la compañía mantengan su integridad, disponibilidad y confidencialidad
Establecer y operar procesos de trazabilidad, monitoreo y mejora continua
Asegurar el cumplimiento con toda la normativa PCI DSS dentro de la organización

Funcionalidades

GAP Analysis

Permite la realización de análisis diferenciales sobre las normativas PCI, definición de niveles de madurez para cada requisito, visualización del resultado a través de diferentes gráficas, comparativa de los resultados de diferentes análisis y la exportación de la información para la generación de informes.

Planes de adecuación

Posibilita el desarrollo del plan de adecuación para cada análisis diferencial, la identificación automática de los requisitos que no se cumplen, la definición de acciones para cada requisito incumplido y su seguimiento.

Gestión de evidencias

La plataforma gestiona las evidencias manejadas de forma centralizada, dispone un registro detallado de las evidencias electrónicas y físicas, asociación con el gestor documental para las evidencias electrónicas y cada evidencia con los controles correspondientes.

Gestión de controles

Posibilita una gestión de los controles implantados de forma centralizada, la asociación de los controles con los requisitos de PCI, evaluación de la efectividad de los controles y configuración de metodologías, publicación de encuestas de controles. Asociación de los controles con los riesgos y cálculo del riesgo residual a partir de la efectividad de los controles.

Análisis y gestión de riesgos

Dispone de inventario de activos y componentes, dependencias entre activos, componentes y procesos, además de la identificación, análisis y evaluación de riesgos. La definición de planes de tratamiento de riesgos, la configuración de metodologías para el cálculo de los riesgos. GlobalSUITE® viene con catálogos de riesgos y controles predefinidos. Permite la publicación de encuestas de activos y riesgos y la gestión de históricos del análisis y gestión de riesgos.

Gestión de cumplimiento

La herramienta posibilita la gestión del cumplimiento de la normativa PCI, la definición del estado de madurez de cada requisito mostrando gráficas de los mismos. Además permite la asociación de documentos (políticas, procedimientos y registros) relacionados con cada requisito, y de los controles relacionados con los mismos, y la gestión de históricos para un mismo catálogo de requisitos.

Integración con Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como Power BI.

Publicación de encuestas de cumplimiento

El software posibilita el diseño de encuestas con preguntas por cada requisito, el envío de encuestas a través de correo electrónico y la consolidación de todas las respuestas en un único catálogo.

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Empresas y organizaciones de nivel mundial ya confían en nosotros
GlobalSUite imagen fondo Producto
¿Qué es PCI DSS?

¿Qué supone el cumplimiento con el estándar de seguridad PCI-DSS?

Es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito

  • Requisito 1: Configuración de firewall para proteger los datos de los propietarios de tarjetas.
  • Requisito 2: No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas.
  • Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas.
  • Requisito 4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas. Mantener un Programa de Gestión de Vulnerabilidades.
  • Requisito 5: Usar y actualizar regularmente un software antivirus.
  • Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras. Implementar medidas sólidas de control de acceso.
  • Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
  • Requisito 8: Asignar una identificación única a cada persona que tenga acceso a un computador.
  • Requisito 9: Restringir el acceso físico a los datos de los propietarios de tarjetas. Monitorizar y probar regularmente las redes.
  • Requisito 10: Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
  • Requisito 11: Probar regularmente los sistemas y procesos de seguridad. Mantener una Política de Seguridad de la Información.
  • Requisito 12: Mantener una política que contemple la seguridad de la información.
GSS Fondo chica con ordenador

La solución en un vistazo
Gracias al enfoque integrado de GlobalSuite®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.
Empecemos un nuevo proyecto juntos