Respuestas de foro creadas

Viendo 6 entradas - de la 1 a la 6 (de un total de 6)
  • Autor
    Entradas
  • en respuesta a: Certificación ISA #52295
    antuanti
    Participante

    Gracias por la aclaración David. En mi comentario, lo que quería indicar realmente es que, técnicamente, el ISA me parece más “potente” que el PCIP, y por lo tanto, a nivel de conocimiento, lo veo más cercano al QSA.

    Pero tal y como me has comentado en otro hilo, me queda claro que son cualificaciones distintas, con objetivos distintos.

    en respuesta a: QSA para un ISO 27001 Lead Auditor #52294
    antuanti
    Participante

    Muchas gracias David. Creo que entonces claramente la PCIP es la que más me interesa para empezar a rodar con una cualificación seria, lo único es que tengo la sensación de que es una cualificación “flojita”, pero ir directamente a QSA lo veo demasiado radical (económicamente es una inversión importante).

    en respuesta a: PCI-DSS para una empresa con un ERP #52293
    antuanti
    Participante

    Muchas gracias David. No se si me estoy liando con esto, pero entiendo que tanto si almacena, procesa, o transmite PAN, como si sólo guarda única y exclusivamente la fecha de expiración de la tarjeta, aplica PCI-DSS, la diferencia es que si procesa PAN hay que implementar todos los requerimientos, y si no procesa PAN, pero procesa algo relativo al pago, le aplicará sólo una parte de PCI-DSS, y tendrá que rellenar el SAQ que le corresponda. Voy bien?

    en respuesta a: Certificación ISA #52219
    antuanti
    Participante

    Hora de recuperar este hilo!

    Os doy mi humilde opinión: Ir directamente a QSA implica una inversión importante, sobre todo si de entrada no tienes una cartera específica de clientes que necesiten este perfil, pero si vas primero a por el PCIP, o el ISA, puedes ir evolucionando poco a poco (en todos los sentidos)

    En esta evolución, y corregidme si me equivoco, veo el ISA más cerca del QSA

    en respuesta a: PCI-DSS para una empresa con un ERP #52216
    antuanti
    Participante

    Muchas gracias por la bienvenida y por la información! Ahora me queda más claro el escenario, aunque otra inquietud que tengo es la siguiente: ¿Qué ocurre si la organización sólo guarda cierta información de la tarjeta de crédito? Por ejemplo, guarda la fecha de vencimiento de la tarjeta, o guarda los 4 últimos dígitos del número de la tarjeta? Con esta información «parcial» no se puede hacer nada con la tarjeta, pero en este caso, ¿Qué formulario SAQ aplicaría?

    en respuesta a: QSA para un ISO 27001 Lead Auditor #52215
    antuanti
    Participante

    Muchas gracias David! Queda claro que de momento QSA lo voy a dejar aparcado, y PCIP parece interesante, pero PCI ISA también pinta bien.

    Con respecto a PCI ISA, como he visto que hay otro hilo en el foro, mejor comento por ahí 🙂

Viendo 6 entradas - de la 1 a la 6 (de un total de 6)