Posts por Héctor García:
Gestionando vulnerabilidades de acuerdo con PCI DSS
Posted on: 04 Mar 2020
Considerando que la evaluación del asesor es “un snapshot” de cumplimiento al día de la visita en sitio, ¿cómo podemos demostrar – tanto el asesor como la entidad – que las vulnerabilidades fueron tratadas el tiempo en forma durante todo el año? Esta tarea puede llegar a ser muy compleja tanto para el asesor como […]
¿Estar o no estar en el alcance de PCI DSS? Ese es el dilema
Posted on: 26 Ago 2019
Constantemente existen muchas dudas respecto a qué procesos, sistemas o productos deberían de ser incluidos en el alcance de PCI DSS independientemente de si es la primera certificación o ha tenido cambios en sus procesos que tengan que ser incluidos dentro del alcance de su certificación. Me he dado a la tarea de recopilar algunas […]
Consideraciones para el cifrado de disco y cumplir con el requisito 3.4.1 de PCI DSS
Posted on: 15 May 2019
He notado que muchas de las organizaciones que desean cumplir con PCI DSS 3.2.1 tienen dudas sobre cómo cumplir con el requisito 3.4, por lo que en este, mi primer artículo, me tomé la tarea de explicar a detalle este requisito y cómo lo podamos abordar. Para comenzar, entendamos el requisito 3.4: Hasta este momento, […]