Etiqueta: evaluación

¿Cuáles son las ventajas y desventajas de la rotación periódica del asesor o empresa QSA?

Con el fin de garantizar niveles óptimos de calidad en las evaluaciones de cumplimiento de los estándares del PCI SSC, es muy recomendable (y algunas veces, obligatorio) implementar una rotación periódica del asesor o de la empresa QSA. Pero, ¿cuáles...

/ junio 12, 2025

Inteligencia Artificial (IA) en las evaluaciones de PCI: Un vistazo a la nueva guía del PCI SSC

En marzo del 2025 el PCI SSC publicó una nueva guía que cambiará totalmente el proceso de evaluación de controles de sus estándares, permitiendo el uso controlado de tecnologías de Inteligencia Artificial (AI) como soporte a los asesores QSA: Payment...

/ marzo 18, 2025

Diferencias entre un estándar del PCI SSC y un programa de validación

El cumplimiento de los controles de los estándares del PCI SSC se rigen por dos elementos que trabajan de forma mancomunada: el estándar como tal y su programa de validación relacionado. Aquí te explicamos sus diferencias. Cuando una entidad requiere...

/ noviembre 27, 2024

No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»

Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminología está masificado incluso en Asesores Cualificados de Seguridad...

/ octubre 22, 2024