Ir al contenido principal

13. Puntos de revisión para Requisito 2

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 2.2.1, 2.2.2, 2.2.4, 2.2.5, 2.2.7, 2.3.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 2, que posteriormente serán tu evidencia de cumplimiento.

💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura.

¿Qué tengo que hacer? 🚀

Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 2 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:

Y para ello, te recomendamos aplicar las siguientes revisiones:

  • Documentación de los estándares de configuración de sistemas.

    • Aquí deberás presentar evidencia de que la organización enlista y revisa los estándares utilizados para la configuración de sus sistemas, preferentemente aquellos propuestos por los mismos proveedores y por la industria.

  • Cambio de los valores predeterminados.

    • Aquí deberás presentar evidencia de una muestra de los componentes del sistema donde se compruebe que los valores predeterminados por el proveedor fueron cambiados, y además que se eliminaron y/o deshabilitaron las cuentas predeterminadas innecesarias antes de instalar el sistema en la red.

  • Habilitación de servicios, protocolos, daemons, etcétera que son necesarios, según lo requiera la función del sistema.

    • Aquí deberás presentar evidencia de una muestra de componentes del sistema de la revisión manual o automática donde se corrobore que se habilitan solo los servicios, protocolos, daemons, etcétera que son necesarios.

  • Uso de criptografía sólida para acceso administrativo sin consola.

    • Aquí deberás presentar evidencia de que la organización verifica que se incluye el cifrado de todos los accesos administrativos sin consola mediante una criptografía sólida, esto de acuerdo con los estándares de configuración establecidos por la empresa.

  • Cambio de valores predeterminados en redes inalámbricas.

    • Aquí deberás presentar evidencia de una muestra de los componentes donde se corrobore de que no se puede acceder a las redes inalámbricas utilizando contraseñas o configuraciones predeterminadas por el proveedor.

Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.

  • Incluye todas las evidencias que consideres necesarias.

  • Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
48. Puntos de revisión para Requisito 11
19. Puntos de revisión para Requisito 3
21. Puntos de revisión para Requisito 4
30. Puntos de revisión para Requisito 6
41. Puntos de revisión para Requisito 9
¿Ha quedado contestada tu pregunta?