Metodología PCI DSS
Identificación de la Realidad
Fase 1

• Objetivo:
– Identificar los elementos con los que cuenta actualmente la organización, lo cuales fungen como habilitadores para el cumplimiento del estándar PCI.
• Requerimientos de Información
– Plataforma tecnológica
– Normativa
– Procesos
– Proveedores
– Responsables
– Organigrama
– Información almacenada de tarjetas
– Otros.
Fase 1
Actividades
Análisis de Brechas
Fase 2
FASE 2. ANALISIS DE BRECHAS
• Objetivo:
– Identificación del nivel de cumplimiento actual de los diferentes controles que componen el estándar PCI.
• Requerimientos de Información
– Identificación de los requerimientos de cumplimiento
– Reporte del estado actual del cumplimiento

Fase 2
Actividades
Definición del Plan de Acción
Fase 3

• Objetivo
– Establecer las iniciativas priorizadas para cerrar la brecha de cumplimiento, definiendo actividades con sus responsables y fechas de realización.
• Requerimientos de Información
– Reporte de Brechas de Cumplimiento
– Objetivos de cumplimiento
– Priorización de acciones de acuerdo a los requerimientos del negocio.
Fase 3: Definición del Plan de Acción
Actividades
Implementación del Plan de Acción
Fase 4

• Objetivo
– Implementar las iniciativas definidas en el programa en tiempo y forma, asegurando el cierre de las brechas identificadas y la generación de la evidencia de cumplimiento.
• Requerimientos de Información
– Programa de implementación.
– Evidencia de cumplimiento.
– Indicadores definidos.
– Acceso a los activos de información.
– Acceso a los responsables de ejecución de actividades.
Fase 4: Implementación del Plan de Acción
Actividades
Gestión del Cumplimiento
Fase 5

• Objetivo
– Asegurar el cumplimiento continuo de los requerimientos establecidos por el estándar PCI.
• Requerimientos de Información
– Acceso a los recursos (personas, normativa, tecnología, terceros) y responsables del cumplimiento.
Fase 5: Gestión del Cumplimiento
Actividades