Las configuraciones corporativas a menudo son complejas con centros de datos en múltiples ubicaciones, ACL complejas y configuración de redes entre ellas.
- ¿Cómo un auditor de PCI audita realmente los sistemas?
- ¿Cómo llega a conocer el interior de la red en ese corporación?
- ¿Existe alguna política mediante la cual la compañía tenga que revelar hechos a ¿El auditor por su trabajo?