Etiquetado: 

Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #50372
      Marcia
      Participante

      Hola,
      Tengo una duda. En las empresas que certifican nivel 1, donde requieren que un auditor los examine, una vez terminado el proceso, podrían obtener un Certificado, imagino que es un documento firmado que indica que se cumple con la normativa.
      Pero hay otras empresas, que no requieren de un auditor, aquellas que por ejemplo con un SAQ están OK. ¿cómo obtienen un certificado estas empresas?
      Me pueden ayudar con la duda?

      Muchas gracias
      Saludos,
      Marcia.

    • #50429
      David Acosta
      Participante

      Hola Marcia,

      Los certificados/diplomas emitidos por las empresas QSA no sirven para demostrar cumplimiento con PCI DSS, son simplemente documentos simbólicos. Los únicos documentos oficiales para demostrar cumplimiento son el Report on Compliance (RoC) en el caso de un comercio o proveedor de servicio de nivel 1, el Self-Assessment Questionnaire (SAQ) en el caso de comercios y proveedores de servicio de niveles inferiores y el Attestation of Compliance (AoC).

      Hace algún tiempo escribí un artículo con relación a este tema, lo podrás encontrar aquí: ¿Se pueden usar los certificados (diplomas) emitidos por las empresas QSA o los logos del PCI SSC para evidenciar el cumplimiento con PCI DSS?

      Espero que te sirva.

      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.