Como o Gap Analysis de PCI ajuda a sua empresa?
Por Reinilson Camara*
Sabemos como o processo para atender o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) pode ser custoso e demorado. Pensando nisso, a Auditsafe oferece sua expertise na atividade de Gap Analysis do PCI DSS, tornando o processo muito mais fácil e simples.
Realizamos uma abordagem baseada em entrevistas, buscando identificar os pontos que precisam ser atendidos para sua organização estar em compliance com o PCI.
Nossos especialistas definem o escopo do ambiente, ao definir em quais áreas é necessário observar com mais cuidado e onde será necessário melhorar. A partir deste ponto é imprescindível criar um bom plano de remediação. Assim o ambiente ficará pronto para obter uma avaliação de conformidade para o PCI DSS.
O que é o PCI Gap Analysis?
É o processo de identificação, análise e documentação das áreas auditadas pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Este é o primeiro passo para uma empresa que busca estar de acordo com o Padrão de Segurança exigido pela indústria. A identificação desses pontos ajuda as empresas a entenderem os processos críticos de informação e a infraestrutura técnica do ambiente, preparando-os para avaliações de PCI e ajudando-os a garantirem que estejam em conformidade nessas avaliações.
Durante a atividade de Gap Analysis, a AuditSafe aloca um consultor de segurança no projeto, e junto ao cliente adota uma abordagem baseada em entrevistas, que servirá para avaliar sua adesão aos padrões PCI DSS. Com essa análise, o escopo do PCI e as diferentes estratégias de negócios ajudarão a adequar o melhor escopo para a sua organização.
Após determinar o escopo da avaliação, a empresa deverá apresentar os serviços, áreas e equipamentos que planeja examinar. Em seguida, é hora do consultor entrevistar as áreas responsáveis, coletar evidências para identificar os pontos que necessitam melhorar e, em seguida, elaborar um plano para remediar essas questões.
Uma vez realizada a avaliação e as questões remediadas, o cliente estará pronto para obter uma avaliação de conformidade para o PCI DSS. Assim, poderá iniciar o processo de auditoria visando alcançar sua ROC (Relatório de Conformidade).
A AuditSafe é um Qualified Security Assessor (QSA) e ajuda a estabelecer controles sobre as transações de cartões na sua empresa.
Fale com nossos especialistas certificados e saiba como se proteger.
(*) Reinilson Camara é Consultor da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Saiba mais sobre PCI e aproveite para tirar suas dúvidas:
Você pode gostar disso também:-
-
O treinamento de colaboradores ajuda na prevenção de crimes virtuais
-
O papel do profissional de Segurança da Informação na sociedade.
-
5 dicas para melhorar sua Infraestrutura de TI
-
AuditSafe apresenta o vídeo institucional para o Latin America Forum do PCI Council
-
AuditSafe confirmada como patrocinador Gold no 5º aniversário do Latin America Forum do PCI Council.