scope

Una de las fases más complicadas y en la cual muchos comercios y proveedores de servicio entran en conflicto con el criterio del QSA es la definición del alcance de cumplimiento (scope) de PCI DSS. Debido a la ambigüedad de términos y descripciones, potencialmente se pueden dejar sistemas críticos sin la protección adecuada, con lo cual la organización estará bajo una falsa sensación de seguridad que a la larga solamente le traerá problemas.

Es por ello que el PCI SSC con el soporte de múltiples organizaciones QSA ha desarrollado un nuevo documento denominado “Guidance for PCI DSS Scoping and Network Segmentation”.  Este documento entra a aclarar diferentes detalles acerca de los límites del alcance de cumplimiento, la definición del CDE (Cardholder Data Environment), la minización del ámbito de aplicabilidad de los controles y las técnicas empleadas para el aislamiento de redes del entorno y fuera de él (segmentación).

Este nuevo documento será publicado a final del mes de diciembre de 2016. Desde PCI Hispano os mantendremos informados al respecto.