Nuestro equipo de expertos puede aportar, en base al amplio conocimiento en Seguridad TIC, la mejor respuesta

 

Cuestionario de Autoevaluación (Self-Assessment Questionnaire)

Para todas aquellas empresas que no están obligadas a realizar auditorías on-site de forma anual, Internet Security Auditors proporciona un servicio de soporte para la elaboración del cuestionario de autoevaluación, llevando a cabo previamente una revisión del estado actual de cumplimiento de los requerimientos que PCI DSS establece.

 

Este cuestionario aplica a todos aquellas organizaciones (comercios o proveedores de servicios) que deben validar su cumplimiento con PCI DSS, pero que no están obligados a realizar una auditoría anual on-site.
El proyecto se estructura en las siguientes fases:

  • Paso I: Análisis del entorno de cumplimiento
    • Esta fase pretende analizar los flujos de datos de tarjetas de crédito que ejecuta la organización, determinar el tipo de cuestionario SAQ que debe ser cumplimentado para validar el cumplimiento PCI DSS y conocer el nivel de cumplimiento con respecto a dicha norma.
  • Paso II: Plan de Acción
    • Con los no cumplimientos identificados por el equipo de consultores PCI QSA se redactará un documento de plan de acción que defina las recomendaciones en como solventar estas no conformidades y alcanzar el cumplimiento total de norma PCI DSS.
  • Paso III: Elaboración del SAQ
    • Esta fase implica la cumplimentación del cuestionario SAQ con la información obtenida en las fases anteriores.

volver a la página anterior