¿Listo para demostrar el cumplimiento con un Informe de Cumplimiento (RoC)? Consulte esta lista de Asesores de Seguridad Cualificados (QSA) de confianza que pueden crear un RoC para verificar el cumplimiento de PCI DSS de su organización.
360 Advanced
El equipo de 360 Advanced ofrece una variedad de servicios de cumplimiento de PCI DSS, incluidos auditorías, evaluaciones de preparación, remediación, consultoría e informes.
Aprio
Los QSA de Aprio utilizan un enfoque propietario y optimizado para el cumplimiento de PCI DSS, que reduce la complejidad, el tiempo y el estrés asociados con la creación de un RoC.
GRSee Consulting
El equipo de GRSee incluye expertos que pueden ayudarle en todo el proceso de PCI DSS, desde el análisis de brechas hasta la certificación de PCI DSS, así como QSA certificados que pueden realizar la auditoría.
Insight Assurance
Insight Assurance ofrece un enfoque personalizado para las evaluaciones de PCI DSS, para que pueda cumplir con los requisitos de cumplimiento y sentirse tranquilo.
Moss Adams
Moss Adams le puede ofrecer todo lo que necesita para obtener la certificación PCI, incluido un RoC, exploraciones de vulnerabilidades y pruebas de penetración.
Prescient Assurance
Los experimentados QSA de Prescient Assurance pueden proporcionar un RoC completo o facilitar un cuestionario de autoevaluación. Esta empresa también ofrece exploraciones de vulnerabilidades y pruebas de penetración para ayudarle a lograr y mantener el cumplimiento.
Preguntas Frecuentes
¿Qué es un QSA en PCI?
Un QSA es un asesor de seguridad calificado que realiza una auditoría externa para determinar si las políticas y procedimientos, las configuraciones de redes y aplicaciones y los controles de seguridad en general de una empresa cumplen con los requisitos de PCI DSS. Luego, proporcionarán una lista documentada de los hallazgos y darán a la organización la oportunidad de abordar cualquier vulnerabilidad o control faltante para obtener un Informe de Cumplimiento (RoC).
¿Necesito un QSA para PCI?
Los comerciantes y proveedores de servicios de nivel 1 necesitan un QSA para crear un RoC de PCI. Las organizaciones de niveles 2, 3 y 4 pueden realizar un SAQ de PCI internamente, pero pueden contratar un QSA para determinar su estado de cumplimiento con PCI.
¿Cómo me certifico como QSA de PCI?
Para ser certificado como PCI QSA, se requiere un proceso de cuatro etapas. Primero, debe solicitar la calificación y presentar documentación que cumpla con los requisitos de calificación para Qualified Security Assessors (QSA) v. 4.1. Luego, los individuos deben completar el programa de capacitación de dos partes del PCI Security Standards Council y pasar las pruebas para calificar para realizar las evaluaciones. Finalmente, debe firmar un acuerdo con el PCI SSC para llevar a cabo las evaluaciones.
¿Cuál es la diferencia entre un QSA y un PCI ISA?
Un Qualified Security Assessor (QSA) y un Internal Security Assessor (ISA) pueden realizar auditorías PCI y crear un RoC. La principal diferencia es que los ISA solo pueden actuar como auditores en la organización en la que están empleados.
