PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS

No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS.

Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus controles de segurança do PCI DSS e seu estado geral de conformidade após a conclusão da avaliação. Estas orientações visam ajudar as organizações a entender como incorporar práticas contínuas de segurança e conformidade em sua cultura e atividades operacionais diárias.

De acordo com Emma Sutcliffe, Diretora Sênior de Padrões de Segurança de Dados do Conselho, para muitas organizações, a pressão para se adaptar às crescentes demandas dos clientes e tecnologias emergentes, e as mudanças resultantes nos objetivos de negócios, estrutura e infraestrutura de tecnologia de uma organização, podem introduzir falhas de conformidade.

Ela ainda destaca que algumas organizações assumem que a prática de anos anteriores podem simplesmente ser repetida para fins de conformidade, enquanto outras são excessivamente confiantes em suas próprias práticas e não dedicam os recursos necessários para monitorar regularmente a eficácia de seu programa de conformidade.

Guia de Informações: Melhores Práticas para Manter a Conformidade com o PCI DSS  fornece recomendações práticas para lidar com alguns dos principais desafios na manutenção da conformidade e oferece soluções para ajudar as organizações a evitar as armadilhas da queda de conformidade. Usando essa orientação como um recurso, os comerciantes, prestadores de serviços e outras organizações podem entender melhor como planejar e manter um estado de conformidade contínua.

Algumas das atualizações incluem:

  • Novas orientações sobre o gerenciamento de programas internos de conformidade, escopo e compensação de revisões de controle, manutenção de evidências da eficácia do controle de segurança, conscientização de segurança e monitoramento da conformidade de prestadores de serviços terceirizados.
  • Orientação atualizada sobre funções e responsabilidades, medindo a adequação e a eficácia dos controles de segurança e a amostragem de controles.
  • A adição de dois novos apêndices para auxiliar na identificação de requisitos aplicáveis ​​do PCI DSS para diferentes tipos de ativos e no gerenciamento de atividades de monitoramento de conformidade.

Para mais detalhes sobre esse novo guia da PCI Council, clique aqui.