PCI DSS – Requisito 12 – Manter uma política de segurança da informação
Saiba mais sobre o Requisito 12 PCI-DSS:
A conformidade do setor de cartões de pagamento (PCI) é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.
A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão.
Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:
O Requisito 12 PCI aborda que qualquer política de segurança de informações deve estar de acordo com a conformidade com o PCI-DSS, mas, ao mesmo tempo, é importante desenvolver uma política abrangente que aborde outros requisitos organizacionais e de conformidade normativa.
As organizações que têm uma política de segurança de informações específica apenas para conformidade com a PCI terão dificuldade em manter várias políticas e podem se arriscar a ter políticas que sejam prejudiciais aos processos de negócios, incorrendo em custos adicionais.
A política de segurança da informação deve ser examinada por ser uma política abrangente que cubra todos os outros problemas no nível da organização e deve ser assegurado que a política seja atualizada pelo menos uma vez por ano ou no caso de qualquer alteração nos processos de negócios.
Leave a reply