Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #50043
      quesopci
      Participante

      Hola quisiera saber con respecto a la clasificacion de medios. ¿Se refiere a la clasificacion de los medios electronicos como discos rigidos? ¿si el servidor esta en un datacenter debe estar clasificado?

      Gracias.

    • #50072
      David Acosta
      Participante

      Buenas tardes:

      Entiendo que tu pregunta se refiere al requisito 9.6.1 de PCI DSS v3.2.1. En el requisito 9.5 ya te indican a que se refieren cuando dicen «media» (medios): ordenadores, medios de almacenamiento removibles, recibos y reportes en papel, faxes, etc. En este caso, el objetivo no es «etiquetar» físicamente o poner sellos a los medios sino identificar aquellos medios sensibles/confidenciales en los cuales se almacenan datos de tarjetas de pago. Esto incluye, obviamente, a cualquier hardware incluyendo servidores, cintas de backup, discos, etc. Esta identificación se puede realizar a través de un inventario, como por ejemplo el del requisito 2.4.

      Puedes encontrar información adicional en la FAQ «Does media containing cardholder data (for example, backup tapes or disks) need to be physically labeled as confidential for PCI DSS Requirement 9.6.1?».

      Espero que esta información te sirva.

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.