PCI-DSS SAQ A debe ser firmado por el "Director Ejecutivo de Comercio ". ¿Quién es ese?
PCI-DSS SAQ A debe ser firmado por el "Director Ejecutivo de Comercio ". ¿Quién es ese?
NOTA: no es un QSA, pero tiene alguna experiencia con PCI
El oficial ejecutivo mercantil es el funcionario de la empresa que tiene la responsabilidad de los asuntos de cumplimiento / normativos. A menudo, este es el Director Financiero, pero podría ser un Director de Seguridad, Director de Tecnología, incluso el Director Ejecutivo o el Director de Operaciones.
Quién es depende de la compañía, pero es probable que sea el ejecutivo de nivel "C" al que las personas que manejan el cumplimiento, la certificación y los asuntos regulatorios informan.
Todo depende del nivel de comerciante. Nivel 1: QSA, Nivel 2: ISA / QSA, Nivel 3 y amp; 4: Jefe de seguridad o gerente de TI. Nota: los requisitos de firma son diferentes para AOC.
Es la persona que está a cargo del PCI, en cualquier empresa, quien también hace esto. En el sentido ideal, es el Director Ejecutivo de una empresa que hace esto. En algunas compañías, sería el Director de Finanzas (CFO) quien tiene esta responsabilidad adicional también. A veces, es el Director de Operaciones o el Director Ejecutivo quien maneja esto como una responsabilidad adicional. Bueno, todo esto depende del tamaño de la empresa y también de cómo funciona la jerarquía en la configuración de la organización.
Fuente: enlace
Lea otras preguntas en las etiquetas pci-dss