(+571) 703 3216
Agende una cita con nuestro equipo experto CONTACTO
cumplimiento

Diagrama Levantamiento de flujos

Definición de alcance

Identificar los componentes de sistema (aplicaciones, bases de datos, servidores, equipos de red etc.) involucrados en el procesamiento, almacenamiento y/o transmisión de datos de tarjeta mediante las siguientes actividades:

  • Levantamiento de flujos
  • Inventarios
  • Segmentos de Red
  • Tablas de retención

DESCRIPCIÓN

Icon box
Levantamiento de flujos

Este servicio permite identificar el ambiente en el cual se encuentran presentes datos de Tarjeta-Habiente en su organización para poder optimizar el alcance de su certificación PCI. Esto se logra mediante la identificación de la ubicación de los datos, determinar actividades de procesamiento, almacenamiento, transmisión y presentación dentro de los procesos, infraestructura tecnológica y personas involucradas.

Icon box
Inventarios

Se identifican los componentes de sistema involucrados en el ambiente de datos de tarjeta.

Icon box
Segmentos de Red

Identifican los segmentos de red involucrados en el ambiente de datos de tarjeta y los que se conectan al CDE, con el fin de definir estrategias de reducción de alcance a nivel de la red y los controles que se deben tener para aislar el ambiente de datos de tarjeta habiente.

Icon box
Tablas de retención

Referencian los repositorios que contienen datos de tarjeta PAN e información sensible de autenticación SAD con su respectiva ubicación, método de protección, tiempo de retención y método de destrucción.

Icon box
Identificación de Proveedores de servicio y matriz de responsabilidades

Se relacionan los proveedores de servicio con los cuales se comparte información de tarjetas o que impactan la seguridad del ambiente de datos y se identifican los controles que son responsabilidad del proveedor y de la organización.

//www.iqcol.com/wp-content/uploads/2016/09/sl72-l11.png
//www.iqcol.com/wp-content/uploads/2016/08/radar.jpg

Diagrama de Radar

GAP

Conocer el estado actual de conformidad frente a los requisitos propuestos por el estándar de Seguridad PCI DSS ver. 3.2. e identificar áreas de no conformidad que requieran de una solución, previa a una validación de cumplimiento formal del estándar

METODOLOGÍA

1. Inicio
2. Definición de Alcance
3. Planeación de entrevistas
4. Entrevistas por requerimiento
5. Análisis de resultados
6. Consolidado
7. Informe GAP
8. Fin

Evaluación de Cumplimiento

La evaluación se  concentrará en cualquier componente físico o lógico relacionado con el proceso de la entrega de las tarjetas de crédito y el lugar donde se procesan, guardan o transitan.


METODOLOGÍA :

1. Inicio
2. Validación de Alcance
3. Levantamiento de evidencias
4. Planeación evaluación en sitio
5. Realizar evaluación en sitio
6. Generar ROC y QA
7. Fin

//www.iqcol.com/wp-content/uploads/2016/07/service-detail-2-1-1.png

Plan de Acción

Brindar soporte para identificar los planes de acción y resolución de dudas que permitan cerrar la brecha de los controles no establecidos.

IQ
Seguimiento del cumplimiento

Dashboard-Tablero de seguimiento: Esta actividad se realiza con el fin de validar el cumplimiento de los controles mediante una verificación trimestral, de manera que la organización conozca el estado de cumplimiento de la norma PCI DSS de manera periódica.

Cumplimiento de Terceros

Identificar y auditar a los proveedores de servicio que se encuentren en el alcance de acuerdo a la norma PCI DSS.

Gerencia de Proyectos

Apoyar la ejecución de controles para cumplir la norma PCI DSS que ya están especificados en proyectos del cliente.

SAQ Verificación de cumplimiento

Autollenado de cuestionario que presenta la justificación del cumplimiento de la norma PCI DSS. Apoyo y llenado del autoformulario para los comercios de nivel II y III. Diligenciamiento del autocuestionario con acompañamiento para la validación del plan de acción. Validación del autocuestionario, verificación de evidencia y firma del SAQ

//www.iqcol.com/wp-content/uploads/2016/07/service-detail-2-3.png

Cuéntenos sus inquietudes

Nuestro equipo experto tendrá el gusto de atenderlo

Por favor, háganos saber cualquier duda particular y el mejor momento para contactarlo vía telefónica (si se proporciona).