Para garantizar la efectividad y eficacia de los controles de PCI DSS a lo largo del tiempo, algunos de los controles del estándar requieren una ejecución periódica (recurrente). Esta recurrencia ha sido establecida por el PCI SSC en el estándar PCI DSS v4.0:

Para algunos de estos controles, la entidad puede definir su periodicidad con base en un análisis de riesgos dirigido (Targeted Risk Analysis Guidance – TRA).

Por otro lado, el PCI SSC estableció un periodo de gracia de 24 meses (2 años), que va desde el 31 de marzo de 2023 hasta el 31 de marzo de 2025, para que las entidades afectadas por el cumplimiento de PCI DSS v4.0 pudieran implementar ciertos controles complejos de forma correcta en su entorno (future-dated controls).

¿Quieres saber cuáles son esos controles?

Pues al igual que con el estándar PCI DSS v4.0, PCI Hispano pone a disposición de sus lectores una hoja de cálculo de Microsoft Excel que incluye:

• Listado de controles  recurrentes
• Listado de controles afectados por TRA (periodicidad definida por la entidad)
• Listado de controles con aplicabilidad futura (future-dated controls)

Se puede descargar aquí:

Descargar

xlsx

48.33 KB

Con estos listados, cualquier organización que deba implementar los controles de PCI DSS v4.0 en su entorno puede empezar a gestionar su estrategia de cumplimiento con el fin de monitorizar la ejecución de los controles como parte de sus tareas diarias (Business-as-Usual – BAU)  y desplegar los nuevos controles de una forma escalonada para no afectar la operación.

No olvides dejarnos tus preguntas o aclaraciones en los comentarios.