Hackmetrix

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

PCI DSS v4.0: 7.2.1, 7.2.2, 7.2.3, 7.2.5, 7.2.6, 7.3.1, 7.3.2, 7.3.3

- PCI DSS v4.0: 7.2.1, 7.2.2, 7.2.3, 7.2.5, 7.2.6, 7.3.1, 7.3.2, 7.3.3

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 7, que posteriormente serán tu evidencia de cumplimiento. 

💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura. 

Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 7 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:

<a href="https://intercom.help/hackmetrix/es/articles/6462397-31-matriz-de-accesos-basada-en-roles" rel="nofollow noopener noreferrer" target="_blank">Matriz de Accesos basada en Roles</a>

<a href="https://intercom.help/hackmetrix/es/articles/6574260-32-politica-de-accesos-y-contrasenas" rel="nofollow noopener noreferrer" target="_blank">Política de Accesos y Contraseñas</a>

<a href="https://intercom.help/hackmetrix/es/articles/6462454-33-procedimiento-de-gestion-de-accesos" rel="nofollow noopener noreferrer" target="_blank">Procedimiento Gestión de Accesos</a>

- <a href="https://intercom.help/hackmetrix/es/articles/6462397-31-matriz-de-accesos-basada-en-roles" rel="nofollow noopener noreferrer" target="_blank">Matriz de Accesos basada en Roles</a>
- <a href="https://intercom.help/hackmetrix/es/articles/6574260-32-politica-de-accesos-y-contrasenas" rel="nofollow noopener noreferrer" target="_blank">Política de Accesos y Contraseñas</a>
- <a href="https://intercom.help/hackmetrix/es/articles/6462454-33-procedimiento-de-gestion-de-accesos" rel="nofollow noopener noreferrer" target="_blank">Procedimiento Gestión de Accesos</a>

Y para ello, te recomendamos aplicar las siguientes revisiones:

Configuración de accesos a los sistemas.

- Aquí deberás presentar evidencia de que los sistemas y aplicaciones se configuran para que los accesos nuevos solo se creen con el privilegio mínimo, y que se prohíba el acceso directo a consultas sin filtrar (ad hoc), a menos que lo realice un administrador autorizado.

- Configuración de accesos a los sistemas.
 - Aquí deberás presentar evidencia de que los sistemas y aplicaciones se configuran para que los accesos nuevos solo se creen con el privilegio mínimo, y que se prohíba el acceso directo a consultas sin filtrar (ad hoc), a menos que lo realice un administrador autorizado.

Configuración del sistema de control de accesos.

- Aquí deberás presentar  evidencia de que los sistemas están configurados para aplicar los permisos asignados a individuos, aplicaciones y sistemas basados en la clasificación y función del trabajo, y que los sistemas están configurados para "denegar todo" predeterminadamente.

- Configuración del sistema de control de accesos.
 - Aquí deberás presentar evidencia de que los sistemas están configurados para aplicar los permisos asignados a individuos, aplicaciones y sistemas basados en la clasificación y función del trabajo, y que los sistemas están configurados para "denegar todo" predeterminadamente.

Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼. 

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

- Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.

Incluye todas las evidencias que consideres necesarias.

Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

- No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.
- Incluye todas las evidencias que consideres necesarias.
- Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

34. Puntos de revisión para Requisito 7

Blog

Website

Encuentra respuestas y obtén ayuda del servicio de Atención al cliente y de expertos de la comunidad de Intercom

Las conversaciones que hayas iniciado en Messenger aparecerán aquí.

No hay conversaciones creadas por usted

Prueba a usar diferentes palabras clave o comprobar si hay errores tipográficos.

Prueba a usar diferentes palabras clave o filtros.

No se encontraron conversaciones

Título

Este sitio emplea cookies y otras tecnologías que nosotros y nuestros proveedores externos utilizamos para monitorizar y registrar datos personales sobre ti y tus interacciones con el sitio (por ejemplo, contenidos vistos, movimientos del cursor, grabaciones de pantalla y contenidos del chat) para los fines descritos en nuestra Política de cookies. Al continuar en nuestro sitio, aceptas nuestros {websiteTermsLink}, {privacyPolicyLink} y {cookiePolicyLink}.

Este sitio utiliza cookies y tecnologías similares (“cookies”) que son estrictamente necesarias para su funcionamiento. Nosotros y nuestros socios también desearíamos instalar cookies adicionales para activar las funciones de análisis del rendimiento del sitio, funcionalidad, publicidad y redes sociales. Consulta nuestra {cookiePolicyLink} para más detalles. Puedes cambiar tus preferencias de cookies en nuestra Configuración de cookies.

Usamos cookies para el correcto funcionamiento de nuestro sitio y también con fines analíticos y publicitarios. Puedes activar o desactivar las cookies opcionales como prefieras. Consulta nuestra {cookiePolicyLink} para más información.

Las cookies de publicidad las instalan nuestros socios publicitarios para recopilar información sobre tu uso del sitio, nuestras comunicaciones y otros servicios online a lo largo del tiempo y con diferentes navegadores y dispositivos. Usan estos datos para mostrarte anuncios en Internet que creen que pueden interesarte y medir su rendimiento. Las cookies de redes sociales las instalan las plataformas de redes sociales para que puedas compartir contenidos en ellas y pueden rastrear información sobre tu actividad en otros servicios online para usarla como se describe en sus políticas de privacidad.

Estas cookies permiten mejorar la funcionalidad y la personalización del sitio web. Podemos instalarlas nosotros o proveedores externos cuyos servicios hemos añadido a nuestras páginas. Si no permites estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.

Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas.

Estas cookies nos permiten contabilizar las visitas y las fuentes de tráfico para poder medir y mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y las menos populares y a ver cómo se desplazan los visitantes por el sitio.

Tienes derecho a oponerte a la venta de tus datos personales. Consulta nuestra {cookiePolicyLink} para obtener más detalles sobre el uso que hacemos de tus datos.

Sus opciones de privacidad

Utilizamos cookies para mejorar tu experiencia. A continuación puedes personalizar tus preferencias o consultar nuestra {cookiePolicyLink} para más detalles.

Configuración de cookies

Centro de ayuda vacío

Oh, oh. Esa página no existe.

Inicio

Resultados de la búsqueda

Decepcionado/a

Imparcial

Sonriente

Pensando...

Buscando en las fuentes...

Analizando...

Los tickets enviados por Messenger o por un agente de atención al cliente con el que mantengas una conversación aparecerán aquí.

No hay tickets creados por ti

No se ha encontrado ningún ticket

Haz un seguimiento del progreso de todos los tickets y conversaciones relacionados con tu empresa.

Portal del cliente.

Haz un seguimiento del progreso de todos los tickets relacionados con tu empresa.

Portal de tickets.

{assigneeName} se encargará de ello muy pronto

{assigneeName} necesita más información

Necesitamos que nos facilites más información

Tickets

Sin acceso al portal de tickets

Buscar y preguntar

Encuentre guías, respuestas y referencias.

Omitir la búsqueda. Describa lo que intenta hacer y obtenga una respuesta fundamentada.

Explore los artículos y guías de este tema.

Cree el espacio de trabajo e invite a las personas con las que trabaja.

Configure su cuenta

Cree su primer flujo de trabajo y vea cómo se ejecuta de principio a fin.

Enviar algo

Conecte las herramientas que su equipo ya utiliza para importar datos.

Conecte su pila

Un breve recorrido por el producto para que sepa dónde está todo.

{appName} en 60 segundos

Esta demo del prototipo sabe que está leyendo «{title}». Puede remitirle de nuevo al artículo actual, pero un contrato de Fin para producción con reconocimiento del artículo sigue siendo trabajo pendiente.

Respuesta prototipo con reconocimiento de artículos

Dado que ya ha preguntado sobre las invitaciones, esta demostración del prototipo puede incluir la siguiente indicación: utilice el selector de roles antes de enviar cada invitación para limitar el acceso a las responsabilidades de los compañeros de equipo.

Seguimiento de la limitación de funciones del prototipo

Esta demostración del prototipo sugiere comenzar por el perfil del espacio de trabajo, invitar a los miembros del equipo que necesitan acceso y, después, conectar las integraciones que utiliza.

Respuesta de introducción al prototipo

En esta demostración del prototipo, las integraciones se configuran desde la configuración del espacio de trabajo. Elija la integración, conecte la cuenta y revise los permisos habilitados.

Respuesta sobre integraciones del prototipo

En esta demostración del prototipo, invite a sus compañeros de equipo desde la configuración del espacio de trabajo y luego elija el nivel de acceso que necesita cada uno antes de enviar la invitación.

Respuesta de prototipo para invitar al equipo

Esta demostración del prototipo aún no tiene una respuesta predefinida para esa pregunta. Pruebe a preguntar cómo invitar a su equipo o abrir un artículo fuente. No se llamó a ninguna API de producción de Fin.

Respuesta de prototipo no disponible

Tengo esta página abierta. Pregúntame cualquier cosa al respecto y responderé según la documentación.

34. Puntos de revisión para Requisito 7

¿Para qué me sirve esta actividad? 📚

¿Qué tengo que hacer? 🚀

Recomendaciones ✅