Conformidade PCI DSS
Gerenciamento e automação otimizado do PCI DSS para que você possa se concentrar no que é importante

Descubra nosso software PCI DSS

A implementação de padrões de segurança da indústria de cartões de pagamento, conhecidos como PCI-DSS, pode ser um processo complexo e desafiador para as organizações. No entanto, graças à nossa plataforma, este processo torna-se simples e eficiente.

O GlobalSuite® é um software projetado para ajudar as organizações a implementar o PCI-DSS de forma eficaz e rápida. Con nuestro software, podrás cumplir con todos los requisitos técnicos y procesos necesarios para proteger la información de tus clientes y garantizar la seguridad de las transacciones con tarjetas de pago. Além disso, o GlobalSuite® possui um sistema de auxílios e ferramentas para que você possa realizar a implementação independentemente do tamanho ou complexidade da sua organização.

Sua equipe será capaz de se concentrar em ter ameaças e riscos sob controle
Garantir que os ativos e informações da empresa mantenham sua integridade, disponibilidade e confidencialidade
Estabelecer e operar processos de rastreabilidade, monitoramento e melhoria contínua
Garanta o cumprimento de todas as regulamentações do PCI DSS dentro da organização

Funcionalidade

Análise GAP

Permite a realização de análises diferenciais sobre regulamentos de PCI, definição de níveis de maturidade para cada requisito, visualização do resultado por meio de gráficos diferentes, comparação dos resultados de diferentes análises e exportação de informações para a geração de relatórios.

Planos de adequação

Permite o desenvolvimento do plano de adequação para cada análise diferencial, a identificação automática dos requisitos que não são atendidos, a definição de ações para cada requisito não cumprido e seu acompanhamento.

Gerenciamento de evidências

A plataforma gerencia as provas tratadas centralmente, possui um registro detalhado das provas eletrônicas e físicas, parceria com o gerente de documentos para a prova eletrônica e cada prova com os controles correspondentes.

Gestão de controles

Possibilita uma gestão centralizada dos controles implementados, a associação dos controles com os requisitos do PCI, avaliação da eficácia dos controles e configuração das metodologias, publicação de levantamentos de controle. Associação de controles com riscos e cálculo de risco residual com base na eficácia dos controles.

Análise e gestão de riscos

Possui um inventário de ativos e componentes, dependências entre ativos, componentes e processos, bem como a identificação, análise e avaliação de riscos. A definição de planos de tratamento de risco, a configuração de metodologias para o cálculo de riscos. A ® GlobalSUITE vem com catálogos e controles de risco predefinidos. Permite a publicação de pesquisas de ativos e riscos e a gestão de análise e gestão histórica de riscos.

Gestão de Conformidade

A ferramenta permite o gerenciamento da conformidade com pci, definindo o status de maturidade de cada requisito, mostrando gráficos deles. Também permite a associação de documentos (políticas, procedimentos e registros) relacionados a cada requisito, e os controles relacionados a eles, e a gestão da história para o mesmo catálogo de requisitos.

Integração com Power BI

Aproveitar ao máximo os dados globalsuite® realizando um painel executivo em uma ferramenta de Business Intelligence, como o Power BI.

Publicação de pesquisas de compliance

O software possibilita projetar pesquisas com perguntas para cada requisito, enviar pesquisas via e-mail e consolidar todas as respostas em um único catálogo.

Quadro de indicadores

O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.

Empresas e organizações de classe mundial já confiam em nós
GlobalSUite imagen fondo Producto
O que é PCI DSS?

O que significa a conformidade com o padrão de segurança PCI-DSS?

É um padrão de segurança que consiste em requisitos necessários para proteger informações confidenciais de cartão de crédito e débito. É obrigatório que todas as empresas que aceitam, processam ou transmitem dados de cartão de crédito ou débito para manter um ambiente seguro. As empresas que processam, armazenam ou transmitem dados de cartões devem cumprir a norma ou correr o risco de perder suas permissões para processar cartões de crédito e débito

  • Requisito 1: Configurações de firewall para proteger os dados dos proprietários de cartões.
  • Requisito 2: Não use senhas do sistema e outros parâmetros de segurança padrão fornecidos pelos fornecedores. Proteger dados do titular do cartão.
  • Requisito 3: Proteger os dados armazenados dos proprietários de cartões.
  • Requisito 4: Criptografar dados dos proprietários de cartões e informações confidenciais transmitidas em redes públicas abertas. Mantenha um Programa de Gerenciamento de Vulnerabilidades.
  • Requisito 5: Use regularmente e atualize o software antivírus.
  • Requisito 6: Desenvolver e manter sistemas e aplicações seguros. Implementar medidas robustas de controle de acesso.
  • Requisito 7: Restringir o acesso aos dados com base na necessidade do funcionário de saber as informações.
  • Requisito 8: Atribua um ID exclusivo a cada pessoa que tenha acesso a um computador.
  • Requisito 9: Restringir o acesso físico aos dados do titular do cartão. Monitorar e testar regularmente redes.
  • Requisito 10: Rastrear e monitorar todo o acesso aos recursos da rede e dados do titular do cartão.
  • Requisito 11: Teste regularmente sistemas e processos de segurança. Mantenha uma política de segurança da informação.
  • Requisito 12: Manter uma política que atenda à segurança da informação.
GSS Fondo chica con ordenador

A solução em um relance
Graças à abordagem integrada da GlobalSuite®, você pode aproveitar a base da solução para crescer com os diferentes módulos e ferramentas que compõem a plataforma, e assim aproveitar as sinergias e as correspondentes economias de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.
Vamos começar um novo projeto juntos