Ir al contenido principal

48. Puntos de revisión para Requisito 11

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 11.2.1, 11.3.1, 11.3.2, 11.3.2.1, 11.4.2, 11.4.3, 11.4.4, 11.4.5, 11.4.6, 11.4.7, 11.5.1, 11.5.1.1, 11.5.2, 11.6.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 11, que posteriormente serán tu evidencia de cumplimiento.

💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura.

¿Qué tengo que hacer? 🚀

Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 11 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:

Y para ello, te recomendamos aplicar las siguientes revisiones:

  • Alertas de seguridad en puntos de accesos inalámbricos (Wi-Fi).

    • Aquí deberás presentar evidencia del primer o último ejercicio realizado para monitorear los puntos de accesos inalámbricos en las oficinas.

  • Escaneos de vulnerabilidades internas.

    • Aquí deberás presentar evidencia de los resultados de los escaneos internos realizados al alcance de PCI DSS.

  • Escaneo de vulnerabilidades externas.

    • Aquí deberás presentar evidencia de los resultados de los escaneos externos ASV realizados al alcance de PCI DSS.

  • Pruebas de penetración / Ethical Hacking, externas e internas.

    • Aquí deberás presentar evidencia de los resultados de la prueba Ethical Hacking realizado al alcance de PCI DSS.

  • Prueba de segmentación de servicios.

    • Aquí deberás presentar evidencia del resultado de la prueba de segmentación realizada al alcance de PCI DSS.

  • Prueba de intrusiones de red y cambios inesperados de archivos.

    • Aquí deberás presentar evidencia de las técnicas de detección y/o prevención de intrusiones que se utilizan para detectar y/o impedir intrusiones en la red.

Es muy importante recordar que los resultados de los escaneos deben ser aprobatorios, y no deben presentar vulnerabilidades críticas, altas o muy altas. Además, los resultados de los escaneos deben tener vigencia de al menos de 3 meses.

Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.

  • Incluye todas las evidencias que consideres necesarias.

  • Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

  • ¡Recuerda realizar todos tus escaneos a tiempo!

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
9. Puntos de revisión para Requisito 1
45. Procedimiento de Gestión de Vulnerabilidades
58. Procedimiento de Seguimiento PCI
61. Puntos de revisión para Requisito 12
30. Puntos de revisión para Requisito 6
¿Ha quedado contestada tu pregunta?