Planeación y Diseño

Planeación y Diseño

Con base en lo recomendado por el PCI-SSC (Payment Card Industry Security Standards Council) en su enfoque priorizado de cumplimiento se llevará a cabo el asesoramiento para el desarrollo de un plan de implantación del cumplimiento de PCI-DSS (Payment Card Industry Data Security Standard) para el cliente.

PLANEACION
Los aspectos a considerar para el desarrollo del Plan son los siguientes:

Plan para eliminar los datos de autenticación sensibles y limitar la retención de datos.
Plan para proteger los sistemas y redes y estar preparado para responder a los incidentes.
Plan para la supervisión y control del acceso a los sistemas del CDE.
Plan para implementar la protección los datos almacenados del titular de la tarjeta.
Plan para finalizar los esfuerzos de cumplimiento restantes y asegurar que todos los controles están implementados.

Imagen

DISEÑO
Plan integral Priorizado de implementación de PCI-DSS:

Estructura de gobierno (políticas, procedimientos, organización).
Arquitectura de controles.
Mecanismos de monitoreo.

Imagen