Ir al contenido principal

61. Puntos de revisión para Requisito 12

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 12.1.3, 12.4.2, 12.5.2, 12.5.2.1, 12.5.3, 12.6.2, 12.6.3, 12.8.1, 12.8.2, 12.8.3, 12.8.4, 12.8.5, 12.10.2, 12.10.4.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 12, que posteriormente serán tu evidencia de cumplimiento.

💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura.

¿Qué tengo que hacer? 🚀

Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 12 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:

Y para ello, te recomendamos aplicar las siguientes revisiones:

  • Políticas de seguridad.

    • Aquí deberás presentar evidencia de cómo se comunica al personal la política de seguridad de la información y de que el personal conoce y da cumplimiento a la política de seguridad.

  • Seguimiento de capacitación del personal.

    • Aquí deberás presentar evidencia de que el personal fue capacitado sobre temas de seguridad.

  • Seguimiento de TPSP (Third Party Service Providers).

    • Aquí deberás presentar evidencia de que se mantienen acuerdos de cumplimiento escritos con los proveedores de servicio, y que se revisa el cumplimiento de PCI DSS de los proveedores.

  • Seguimiento de incidencia.

    • Aquí deberás presentar evidencia del seguimiento de incidentes que se tuvieron en el año y su mitigación.

Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.

  • Incluye todas las evidencias que consideres necesarias.

  • Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
48. Puntos de revisión para Requisito 11
24. Puntos de revisión para Requisito 5
30. Puntos de revisión para Requisito 6
41. Puntos de revisión para Requisito 9
44. Puntos de revisión para Requisito 10
¿Ha quedado contestada tu pregunta?