Para todas aquellas empresas que no están obligadas a realizar auditorías on-site de forma anual, Internet Security Auditors proporciona un servicio de soporte para la elaboración del cuestionario de autoevaluación, llevando a cabo previamente una revisión del estado actual de cumplimiento de los requerimientos que PCI DSS establece.
Este cuestionario aplica a todos aquellas organizaciones (comercios o proveedores de servicios) que deben validar su cumplimiento con PCI DSS, pero que no están obligados a realizar una auditoría anual on-site.
El proyecto se estructura en las siguientes fases:
Esta fase pretende analizar los flujos de datos de tarjetas de pago que ejecuta la organización, determinar el tipo de cuestionario SAQ que debe ser cumplimentado para validar el cumplimiento PCI DSS y conocer el nivel de cumplimiento con respecto a dicha norma.
Con los no cumplimientos identificados por el equipo de consultores PCI QSA se redactará un documento de plan de acción que defina las recomendaciones en como solventar estas no conformidades y alcanzar el cumplimiento total de norma PCI DSS.
Esta fase implica la cumplimentación del cuestionario SAQ con la información obtenida en las fases anteriores.