Norma de seguridad de datos del
sector de las tarjetas de pago

En el entorno actual, la seguridad se ha convertido en una consideración para todo tipo de empresas. Siguiendo los procedimientos estandarizados de la PCI DSS para todo el sector, las organizaciones pueden:

• Proteger los datos personales de sus clientes
• Evitar las sanciones o tasas impuestas por las marcas de pago en caso de incumplimiento
• Aumentar la confianza de los clientes gracias a un mayor nivel de seguridad de los datos demostrable
• Reducir los costes de las transacciones con tarjeta de crédito
• Aislarse de las pérdidas financieras y los costes de reparación

Todas las entidades que transmiten, procesan o almacenan datos de tarjetas de pago deben cumplir la norma PCI DSS. Por lo general, se trata de comerciantes o proveedores de servicios. Dependiendo de sus volúmenes de transacciones, las organizaciones tendrán que informar periódicamente de diferentes maneras para demostrar el cumplimiento. En muchos casos, esto significa la auditoría por parte de un Evaluador de Seguridad Cualificado (QSA), la elaboración de un Informe de Cumplimiento (ROC) junto con la necesaria Declaración de Cumplimiento (AOC).

Nuestro equipo de consultores de PCI DSS ofrece análisis de brechas de PCI DSS, gestión de programas de cumplimiento, asesoramiento técnico experto y orientación sobre cuestiones de cumplimiento de la seguridad de la información y asistencia en la implantación, así como evaluación del cumplimiento de PCI DSS mediante nuestros recursos cualificados de QSA. Esto puede implicar la elaboración de un Informe de Cumplimiento (ROC) junto con la Certificación de Cumplimiento (AOC) necesaria. En algunos casos, podemos ayudar a los clientes a elaborar sus cuestionarios de autoevaluación (SAQ).

Nuestros consultores de PCI DSS trabajan con usted en el alcance y la segmentación de su entorno de PCI DSS para minimizar el coste y el esfuerzo necesarios para el cumplimiento, al tiempo que ofrecen la funcionalidad que necesita. Del mismo modo, si se requiere un muestreo, podemos garantizar que los costes se reducen al mínimo mientras el proceso de auditoría sigue siendo eficaz.

La norma de seguridad básica PCI 3DS es una norma de seguridad creada por el Consejo de Normas de Seguridad del Sector de las Tarjetas de Pago (PCI SSC) para proporcionar un marco para los controles de seguridad que soportan el proceso de transacciones EMV® 3-D Secure (3DS).

Siguiente consultants have been qualified by the PCI SSC as a PCI 3DS Assessors to perform PCI 3DS assessments.

Nuestro equipo de consultores experimentados en PCI DSS ha ayudado a una amplia gama de organizaciones a conseguir la certificación PCI DSS como parte de la implementación de un proyecto PCI DSS independiente o junto con otras normas ISO y de seguridad de la información como Cyber Essentials e ISO 27001. Estas organizaciones van desde PYMES hasta grandes empresas, así como organizaciones públicas y benéficas. Para ver algunos de nuestros clientes de PCI DSS, visite nuestra páginaClientes.

Desde 2007, los consultores de Siguiente han estado infundiendo una calidad absoluta en los procesos de prestación de servicios de una gran variedad de organizaciones, desde PYMES hasta grandes corporaciones. Nuestro equipo de profesionales cualificados (CISSP, PCI Security Standards Council QSA, MBCI, GDPR, IEMA, ESOS y consultores cualificados CMIOSH) ha desarrollado y dirigido programas de mejora de servicios basados en normas ISO acreditadas por ENAC y otras normas para organizaciones del sector público y privado en todo el Reino Unido, EMEA, EE. UU. y más allá, desde empresas de 5 a más de 20.000 personas.

Nuestro conocimiento y experiencia en una amplia base de normas técnicas y de gestión nos hace estar especialmente equipados para ayudar a las organizaciones a lograr el cumplimiento de la norma PCI DSS e integrarla con otros sistemas de gestión y normas técnicas para lograr todas las economías y eficiencias asociadas en el diseño, la implantación y el mantenimiento del sistema.

Esta experiencia, y el enorme éxito tanto en la entrega de proyectos como en las fases de mantenimiento de nuestras prácticas basadas en normas, se han basado firmemente en dos principios clave: la capacidad de los consultores de Siguiente para mirar más allá de la norma en cuestión e identificar, definir y alinearse con los verdaderos motores empresariales de nuestros clientes, y nuestra habilidad innata para convertirnos en uno con los propios equipos de gestión de nuestros clientes.