PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
¿Cuántas veces hemos necesitado los controles de PCI DSS v3.2.1 organizados en una hoja de MS Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de los controles y del cumplimiento del estándar. Por ello, en PCI Hispano nos hemos tomado… (Leer más)
En esta nueva entrega de la serie “Documentación de soporte para PCI DSS” hablaremos acerca del listado maestro de documentación, un inventario del estado de los documentos que soportan el cumplimiento del estándar y que facilitará la gestión normativa en el entorno. En términos generales, los controles del estándar PCI DSS se dividen en tres… (Leer más)
En este artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado general de los documentos requeridos por PCI DSS, con el fin de ser empleado como referencia para la creación del cuerpo normativo asociado con el estándar. Uno de los principales inconvenientes en el proceso de implementación de controles de… (Leer más)
En este nuevo artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado global de los controles de PCI DSS que deben ser tenidos en cuenta en la redacción de los estándares de configuración segura o “hardening”, para garantizar una correcta configuración técnica de las tecnologías presentes en el entorno de… (Leer más)
En este artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado de todas las tareas recurrentes (o periódicas) requeridas por el estándar PCI DSS. Este listado puede ser empleado para llevar un control de la ejecución de dichas tareas y definir métricas de cumplimiento dentro de las acciones de mantenimiento… (Leer más)
En este primer artículo de la serie “Documentación de soporte para PCI DSS” se describirá uno de los documentos fundamentales para la identificación del entorno de cumplimiento de PCI DSS: la Cardholder Data Matrix (CHDM). Uno de los elementos claves dentro de la gestión contable es un inventario. De acuerdo con la Real Academia de… (Leer más)
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
