El PCI SSC anunció recientemente la creación de una nueva certificación profesional que entra a complementar su programa actual de formación en seguridad de medios de pago: Associate QSA.

Se trata de una certificación de entrada (entry-level certification) que le permitirá a aquellos profesionales pertenecientes a una empresa QSA (QSAC) que aún no cuentan con la experiencia necesaria o que no cumplen con la totalidad de requisitos para aplicar a la certificación como QSA, obtener un conocimiento general de los estándares del PCI SSC.  Por otro lado, esta nueva certificación facilitará a las empresas QSA establecer un programa de formación preliminar con miras a ampliar sus equipos de asesores cualificados.

Para acompañar a los profesionales que deseen convertirse en “Associate QSA”, el PCI SSC ha definido la figura de “QSA Mentor“, a ser cubierta por un profesional QSA que servirá como guía y soporte a los candidatos en la preparación de su programa de formación.

Sin embargo, existirán varias diferencias claves entre la certificación QSA y Associate QSA:

  • Los profesionales “Associate QSA” no podrán firmar documentos de comprobación de cumplimiento, como Attestation of Compliance (AoC) o Report on Compliance (RoC).
  • Mientras que la certificación como QSA es válida para un profesional que se encuentra contratado por una empresa homologada, la certificación “Associate QSA” será personal e independiente del empleador.

La formación como “Associate QSA” será cubierta a través de un curso online de fundamentos de PCI (PCI Fundamentals) seguida de un curso presencial de dos días, al cabo de los cuales se presentará un examen. La validez de esa certificación será de 12 meses y está previsto que se empiecen a recibir solicitudes a partir de principios de 2018. Para detalles adicionales, se pueden consultar las preguntas de uso frecuente (FAQ) publicadas en el sitio web del PCI SSC y en el blog del Council.