Se requiere que nuestro nuevo inicio salte a través de aros para obtener la autorización para usar Experian. Estamos trabajando fuera de WeWork (espacio compartido). No se almacenan datos de Experian en nuestras máquinas locales.
Tenemos un servidor de aplicaciones web y una base de datos en AWS.
Están solicitando nuestra "Política de seguridad de la información". ¿Cuál debería ser el alcance de eso? ¿Hay alguna plantilla que podamos usar que los satisfaga?
Hay muchas plantillas que pueden ayudarlo a diseñar sus propias políticas. El estándar internacional es ISO 27002 . Hay muchas plantillas que puede encontrar a través de Google, pero podría ser útil que un profesional lo ayude.
Pero en cuanto a cuál será el mínimo para Experian, es posible que tenga que preguntar o contratar un QSA . De su pregunta no queda claro si el requisito es una Política de seguridad de la información corporativa general, o una que se centre en los requisitos de PCI / EI3PA.
La respuesta corta es: es posible que tenga que contratar a un consultor por un corto tiempo o trabajar estrechamente con Experian.
Lea otras preguntas en las etiquetas corporate-policy audit