Controles recurrentes, futuros y con TRA de PCI DSS v4.0 en formato Excel
Para garantizar la efectividad y eficacia de los controles de PCI DSS a lo largo del tiempo, algunos de los controles del estándar requieren una ejecución periódica (recurrente). Esta recurrencia ha sido establecida por el PCI SSC en el estándar PCI DSS v4.0:
Para algunos de estos controles, la entidad puede definir su periodicidad con base en un análisis de riesgos dirigido (Targeted Risk Analysis Guidance – TRA).
Por otro lado, el PCI SSC estableció un periodo de gracia de 24 meses (2 años), que va desde el 31 de marzo de 2023 hasta el 31 de marzo de 2025, para que las entidades afectadas por el cumplimiento de PCI DSS v4.0 pudieran implementar ciertos controles complejos de forma correcta en su entorno (future-dated controls).
¿Quieres saber cuáles son esos controles?
Pues al igual que con el estándar PCI DSS v4.0, PCI Hispano pone a disposición de sus lectores una hoja de cálculo de Microsoft Excel que incluye:
- Listado de controles recurrentes
- Listado de controles afectados por TRA (periodicidad definida por la entidad)
- Listado de controles con aplicabilidad futura (future-dated controls)
Se puede descargar aquí:
No olvides dejarnos tus preguntas o aclaraciones en los comentarios.