Novo documento PCI para grandes empresas

Texto traduzido e adaptado de “New Guidance: PCI DSS for Large Organizations

O SIG (Special Interest Group) de 2019, um grupo de iniciativas orientadas pela comunidade, publicou um novo complemento para os desafios de segurança de pagamentos relacionados aos padrões PCI DSS nas grandes organizações. O documento agrega os conhecimentos e experiências compartilhados pelas avaliações no gerenciamento de empresas de alta escala.

Uma vez que a complexidade nos processos de negócios, tanto internos quanto com terceiros, é proporcional ao grau de crescimento das organizações, as mesmas precisam reforçar suas abordagens para implementar os controles do PCI DSS de maneira completa. A nova documentação contribui com orientações e sugestões que contemplam as seguintes questões:

  • Funções, responsabilidades e propriedades nas funções do PCI DSS
  • Sustentação à conformidade
  • Fusões e aquisições
  • Gerenciamento de aquisições e canais de pagamento
  • Educação e conscientização
  • Gerenciamento de sistemas para conformidade com o PCI DSS
  • Auditorias e avaliações
  • Leis, regulamentos e normas

O documento produzido pela SIG pode ser lido aqui.

Confira a notícia na íntegra aqui.