Ir al contenido principal

44. Puntos de revisión para Requisito 10

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 10.2.1.1, 10.2.1.2, 10.2.1.3, 10.2.1.4, 10.2.1.5, 10.2.1.6, 10.2.1.7, 10.3.2, 10.4.1, 10.4.1.1, 10.4.2, 10.4.2.1, 10.4.3, 10.5.1, 10.6.1, 10.6.2, 10.6.3, 10.7.1, 10.7.2, 10.7.3

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 10, que posteriormente serán tu evidencia de cumplimiento.

💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura.

¿Qué tengo que hacer? 🚀

Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 10 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:

Y para ello, te recomendamos aplicar las siguientes revisiones:

  • Implementación de pistas de auditoría automáticas en todos los componentes del sistema.

    • Aquí deberás presentar evidencia de una muestra de que la organización recopila los registros de auditoría (logs) en los sistemas correspondientes, según los eventos definidos en su Política de Gestión de Logs.

  • Monitoreo de pistas de auditoría al menos una vez al día.

    • Aquí deberás presentar evidencia de una muestra de registros de auditoría y de que se realiza la revisión diaria de todos los eventos de seguridad, junto con las alertas de seguridad.

  • Uso de mecanismos de sincronización de tiempo.

    • Aquí deberás presentar evidencia de que los relojes del sistema y la hora que muestran están sincronizados, usando tecnología de sincronización de tiempo.

Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.

  • Incluye todas las evidencias que consideres necesarias.

  • Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
34. Puntos de revisión para Requisito 7
48. Puntos de revisión para Requisito 11
61. Puntos de revisión para Requisito 12
19. Puntos de revisión para Requisito 3
24. Puntos de revisión para Requisito 5
¿Ha quedado contestada tu pregunta?