Etiquetado: 

  • Este debate tiene 3 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 11 meses por Max.
Mostrando 3 respuestas a los debates
  • Autor
    Entradas
    • #54411
      SV007
      Participante

      Con que prioridad debo de actualizar o revisar las políticas y procedimientos relacionados con PCI DSS ya que en los requisitos se pide «Asegure que las políticas xxx y los procedimientos operativos xxx estén documentados, implementados y que sean de conocimiento para todas las partes afectadas , pero no mencionó periodos de actualización.

    • #54426
      Max
      Participante

      Hola SV007:

      Por lo general, la norma PCI DSS, suele especificar que las políticas y procedimientos deberían revisarse, al menos, anualmente.

      Si pudieras concretar que requisitos te generan dudas sería de utilidad.

    • #54427
      SV007
      Participante

      Gracias Max por tu respuesta,

      Pero, donde especifica PCI DSS que se deben de revisar una vez al año?

      los requisitos son los siguientes:
      Requisito 1.5, Requisito 3.7, Requisito 4.3, Requisito 6.7, Requisito 7.3, Requisito 8.8, Requisito 9.10, Requisito 10.9, Requisito 11.6)

      Saludos,

    • #54507
      Max
      Participante

      Hola SV007:

      En primer lugar disculpa la demora en responder.

      En mi anterior mensaje no me expliqué bien. El cumplimiento de PCI DSS ha de renovarse anualmente, por lo tanto, todas las políticas y procedimientos relacionados con PCI DSS serán revisados durante el proceso de autoevaluación anual o por el QSA durante el proceso de auditoría.

      Por eso comentaba que las políticas y los procedimientos deberían revisarse, al menos, anualmente. Disculpa la confusión.

      Si te fijas, el último de cada uno de los 12 requisitos, es un subrequisito que refuerza la necesidad de contar con políticas y procedimientos de seguridad donde se documente lo recogido en los requisitos anteriores (aunque algunos subrequisitos ya recojan esto de forma explícita).

      Espero esta vez haberme explicado mejor.

Mostrando 3 respuestas a los debates
  • Debes estar registrado para responder a este debate.