1. Home
  2. Conformidade com pci dss
Conformidade com pci dss

Descubra nosso software para PCI DSS

Software PCI-DSS Compliance GlobalSUITE®: Gerencie e monitore sua conformidade e alinhamento PCI-DSS centralmente e automatizados. Realiza análise GAP em relação à norma PCI-DSS, desenvolve imediatamente planos de adequação, centraliza a lista de controles existentes e gerencia o cumprimento dos requisitos PCI-DSS, entre outras atividades. O produto é continuamente atualizado para as versões mais recentes do PCI-DSS que são lançadas.

Análise GAP

Permite a realização de análises diferenciais sobre as regulamentações do PCI, definição de níveis de maturidade para cada exigência, visualização do resultado através de diferentes gráficos, comparação dos resultados de diferentes análises e a exportação do informações para reportagem.

Planos de adequação

Permite o desenvolvimento do plano de adequação para cada análise diferencial, a identificação automática dos requisitos que não são cumpridos, a definição de ações para cada exigência não cumprida e seu acompanhamento.

Gerenciamento de evidências

A plataforma gerencia as evidências tratadas centralmente, fornece um registro detalhado de evidências eletrônicas e físicas, associação com o gerente de documentos para evidências eletrônicas e cada evidência com os controles correspondentes.

Gerenciamento de controle

Permite gestão centralizada de controles, associação de controles com requisitos de PCI, avaliação da eficácia do controle e configuração de metodologias, publicação de inquéritos de controle. Associação de controles com riscos e cálculo do risco residual a partir da eficácia dos controles.

Análise e gestão de riscos

Possui inventário de ativos e componentes, dependências entre ativos, componentes e processos, além de identificação, análise e avaliação de riscos. A definição de planos de gestão de riscos, a configuração de metodologias para o cálculo dos riscos. GlobalSUITE® vem com catálogos e controles de risco predefinidos. Permite a publicação de pesquisas de ativos e riscos e a gestão da análise histórica e gestão de riscos.

Gestão de conformidade

A ferramenta permite o gerenciamento do cumprimento das regulamentações do PCI, definindo o status de maturidade de cada requisito mostrando gráficos deles. Também permite a associação de documentos (políticas, procedimentos e registros) relacionados a cada exigência, e os controles relacionados a eles, e a gestão histórica para o mesmo catálogo de requisitos.

Publicando pesquisas de conformidade

O software permite o design de pesquisas com perguntas para cada exigência, o envio de pesquisas por e-mail e a consolidação de todas as respostas em um único catálogo.

Quadro de indicadores

O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.

Planos de continuidade, disponibilidade, capacidade e treinamento

A plataforma permite a gestão de diversos planos simultâneos e realizar um histórico de cada um dos planos.

GlobalSUITE® em resumo

Graças à abordagem integrada de GlobalSUITE®, pode-se aproveitar a base da solução para crescer com os distintos módulos e ferramentas que compôem a plataforma e, dessa maneira, aproveitar as sinergias e a correspondente redução de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.

O que é PCI-DSS e o que ele traz para sua empresa?

PcI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) é um padrão de segurança que consiste em requisitos necessários para proteger informações confidenciais de cartão de crédito e débito. É obrigatório que todas as empresas que aceitam, processem ou transmitam dados de cartão de crédito ou débito mantenham um ambiente seguro. As empresas que processam, armazenam ou transmitem dados de cartão devem cumprir o padrão ou correr o risco de perder suas permissões para processar cartões de crédito e débito

Existem doze requisitos ou requisitos que o PCI SSC propõe como requisito a seguir:

  • Requisito 1: Configurações de firewall para proteger os dados dos proprietários de cartões.
  • Requisito 2:Não utilize senhas do sistema e outras configurações de segurança padrão fornecidas pelos fornecedores. Proteja os dados dos proprietários de cartões.
  • Requisito 3:Proteja os dados armazenados dos proprietários de cartões.
  • Requisito 4:Criptografe dados dos proprietários de cartões e informações confidenciais transmitidas através de redes públicas abertas. Mantenha um Programa de Gerenciamento de Vulnerabilidades.
  • Requisito 5:Use e atualize regularmente o software antivírus.
  • Requisito 6: Desenvolver e manter sistemas e aplicativos seguros. Implementar medidas robustas de controle de acesso.
  • Requisito 7:Restringir o acesso aos dados com base na necessidade do funcionário de saber as informações.
  • Requisito 8: Atribuir um ID único a cada pessoa que tenha acesso a um computador.
  • Requisito 9: Restringir o acesso físico aos dados dos proprietários de cartões. Monitore e teste regularmente redes.
  • Requisito 10:Acompanhe e monitore todo o acesso aos recursos da rede e aos dados dos proprietários de cartões.
  • Requisito 11:Testar regularmente sistemas e processos de segurança. Mantenha uma política de segurança da informação.
  • Exigência 12:Manter uma política que contemple a segurança da informação.

Avaliação contínua do status de conformidade

Permite gerenciar centralmente os controles estabelecidos juntamente com suas evidências, com rastreabilidade a cada exigência de PCI, bem como a implementação de vários requisitos que a norma estabelece, como inventário de componentes, gerenciamento de riscos, gerenciamento de incidentes ou gerenciamento de resultados de auditoria.

Gerenciamento de controles e evidências

Graças à GlobalSUITE®, uma das peças fundamentais para alcançar a conformidade com o PCI, pode ser feita de forma distribuída e colaborativa entre os diferentes gestores das áreas envolvidas.

Contate um de nossos especialistas agora!
Menu

GRC TODAY: La transformación del panorama de gobierno, riesgos y cumplimiento