PCI DSS – Requisito 12 – Manter uma política de segurança da informação

Saiba mais sobre o Requisito 12 PCI-DSS:

A conformidade do setor de cartões de pagamento (PCI) é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.

A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão. 

Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:

O Requisito 12 PCI aborda que qualquer política de segurança de informações deve estar de acordo com a conformidade com o PCI-DSS, mas, ao mesmo tempo, é importante desenvolver uma política abrangente que aborde outros requisitos organizacionais e de conformidade normativa.

 As organizações que têm uma política de segurança de informações específica apenas para conformidade com a PCI terão dificuldade em manter várias políticas e podem se arriscar a ter políticas que sejam prejudiciais aos processos de negócios, incorrendo em custos adicionais.

A política de segurança da informação deve ser examinada por ser uma política abrangente que cubra todos os outros problemas no nível da organização e deve ser assegurado que a política seja atualizada pelo menos uma vez por ano ou no caso de qualquer alteração nos processos de negócios.

Conte conosco!