Tal y como se había anunciado previamente, el PCI SSC publicó el 22 de junio de 2018 la versión 3.2.1 de los cuestionarios de autoevaluación (SAQ) y de los documentos complementarios de declaración de cumplimiento (“attestation of compliance”) para alinearse con los cambios de la nueva versión del estándar PCI DSS. Dentro de esos cambios se encuentra la inclusión en el  SAQ A del control 6.2 relacionado con la instalación de actualizaciones de seguridad y correcciones menores tipográficas.

No se han agregado nuevos tipos de SAQ, por lo que se continúa con las 9 versiones de SAQ con las que se venía trabajando desde marzo de 2014: SAQ A, SAQ A-EP, SAQ B, SAQ B-IP, SAQ C, SAQ C-VT, SAQ P2PE y SAQ D Merchant y Service Provider y – al igual que sucedió con la versión 3.2 Rev. 1.1 – esta nueva versión estará publicada únicamente en idioma inglés.

Por otro lado, las fecha de transición entre las versiones de los SAQ serán las siguientes:

  • Uso de cualquiera de los SAQ de PCI DSS v3.2 Rev. 1.1 y 3.2.1: Hasta diciembre 31 de 2018
  • Finalización del uso de los SAQ de PCI DSS v3.2 Rev. 1.1: Enero 1 de 2019
  • Uso exclusivo de los SAQ de PCI DSS v3.2.1: Enero 1 de 2019

Las versiones 3.2 Rev.1.1 y 3.2.1 de los cuestionarios de autoevaluación se pueden descargar directamente desde la biblioteca de documentos del PCI SSC.

Igualmente, se actualizaron los siguientes documentos:

Así como otras plantillas empleadas por los asesores QSA (“Report on Compliance” – ROC).

Si quieres conocer la línea del tiempo de los estándares de PCI DSS, incluyendo las publicaciones de todas las versiones de PA DSS, PCI DSS, PCI PTS y P2PE y de sus documentos relacionados, no olvides leer el artículo “La línea de tiempo del comité de estándares PCI SSC“.