Em Agosto de 2017, o PCI SCC divulgou que aumentará o número de requerimentos de certificações profissionais para avaliadores de segurança qualificados, os . Atualmente, é requerida somente uma certificação e em 2019 passarão a ser duas: uma de segurança da informação e uma certificação de auditoria de TI. Para ajudar com este novo requisito, a ISACA e o PCI SSC fecharam uma parceria para fornecer descontos na taxa de não-membros para as certificações Certified Information Systems Auditor (CISA) e Certified Information Security Manager (CISM).
De acordo com PSI SSC, a partir de 1 de janeiro de 2019, todos os QSAs deverão ter uma certificação do setor em Segurança da Informação e uma em Auditoria de TI. Para os QSAs qualificados antes de 1º de janeiro de 2019, este requisito entrará em vigor após a requalificação depois de 30 de junho de 2019. Isso é descrito nos Requisitos de qualificação do QSA .
Para mais informações sobre a parceira, clique aqui.