En este artículo de la serie “Documentación de soporte para PCI DSS” se presentará un listado de todas las tareas recurrentes (o periódicas) requeridas por el estándar PCI DSS. Este listado puede ser empleado para llevar un control de la ejecución de dichas tareas y definir métricas de cumplimiento dentro de las acciones de mantenimiento del estándar.

El estándar PCI DSS contempla una serie de acciones físicas, técnicas y administrativas a ser desarrolladas en determinados periodos de tiempo con el fin de garantizar que los controles que se van a implementar o han sido implementados cumplen de forma idónea, eficiente y eficaz con la intención del requerimiento asociado. De esta manera se puede identificar de forma temprana cualquier desviación y actuar de forma oportuna, minimizando la posibilidad de errores en la operación.

Por otro lado, durante el proceso de auditoría el asesor QSA validará que todas las tareas periódicas (o “tareas recurrentes“)  hayan sido ejecutadas y se tenga evidencia de dicha ejecución (registros, resultados, formularios, diagramas, etc.). La ausencia de evidencia de una de estas tareas puede conllevar al  incumplimiento de un requerimiento y dar paso a sus penalizaciones asociadas.

A continuación se presenta un resúmen de las diferentes tareas recurrentes presentes en el estándar PCI DSS. Este listado ha sido desarrollado para facilitar la organización y coordinación de labores y prevenir que por olvido alguna tarea no sea ejecutada dentro de los umbrales temporales definidos.

Actualización junio 2016: El listado de tareas recurrentes de PCI DSS ha sido actualizado agregando los controles de la versión 3.2:

Tareas_Periodicas_PCIDSS_3.2

Si se desea, la tabla anterior se puede descargar en formato Microsoft Excel en el siguiente enlace:

Tareas recurrentes PCIDSS v3.2

30/05/2013: Agradecimientos a Juan Manuel Nieto por sus comentarios respecto a los requerimientos 2.2.b, 9.1.c.c y 9.4.b
24/07/2013: Agradecimientos a Hugo por su comentario respecto al requerimiento 11.3