¿Cómo audita una compañía el QSA de PCI?

1

Las configuraciones corporativas a menudo son complejas con centros de datos en múltiples ubicaciones, ACL complejas y configuración de redes entre ellas.

  1. ¿Cómo un auditor de PCI audita realmente los sistemas?
  2. ¿Cómo llega a conocer el interior de la red en ese corporación?
  3. ¿Existe alguna política mediante la cual la compañía tenga que revelar hechos a ¿El auditor por su trabajo?
pregunta Novice User 05.02.2013 - 11:32
fuente

1 respuesta

4

Si una empresa desea almacenar, transmitir o procesar pagos con tarjeta de crédito, deben proporcionar la información que solicita el QSA. Si niegan el acceso a esta información, se les puede negar el uso de los pagos de VISA y Mastercard, ¡lo que puede poner a una empresa fuera del negocio muy rápidamente!

Cuando haya ejecutado compromisos de preparación de auditoría pre-PCI, desearé información completa sobre cada parte de la ruta de datos de pago, incluidos controles físicos, infraestructura de red, acceso de equipos, autenticación, cifrado, almacenamiento de terceros, etc.

    
respondido por el Rory Alsop 05.02.2013 - 15:26
fuente

Lea otras preguntas en las etiquetas