Nuestra empresa no almacena ningún dato de tarjeta de crédito. Lo estamos almacenando en una plataforma en la nube que ya es compatible con PCI.
Solo necesitamos acceder al portal de la nube desde nuestra empresa. Entiendo que también debemos ser compatibles con PCI.
¿Se nos exige tener un DRP (Plan de recuperación de desastres) en nuestros servidores de AD / WSUS y equipos de escritorio, etc.?
Simplemente usamos nuestra infraestructura para iniciar sesión en soluciones en la nube. No almacenamos ningún dato de la tarjeta.