Auditoria PCI

1144 palavras 5 páginas
Exibir mais
Auditoria PCI

1. Introdução
Gere um relatório final com as seguintes informações
1. Capa
2. Índice
3. Introdução
4. Resumo Executivo
a) Descrição da Entidade
Descrever o negócio da empresa, sua função comercial nos cartões de pagamento, que é como e por que eles armazenam, processam e/ou transmitem dados do portador do cartão
Como eles processam o pagamento (diretamente, indiretamente, etc.), sistemas utilizados, estrutura, etc.
b) Canais de pagamento utilizados
Descrever quais tipos de canais de pagamento eles atendem, como:
Cartão não presente, (por exemplo, pedido por e-mail-pedido por telefone, e-commerce
Cartão presente
c) Entidades conectadas
Bandeiras que trabalham (ex: MasterCard, Visa, American Express, Diners Club, etc).
d) Descrição do escopo de trabalho e abordagem adotada
i. Ambiente no qual a avaliação se concentrou
Ambiente no qual a avaliação se concentrou (por exemplo: Estações, Sistemas Operacionais, Servidores, Switches, Roteador, Link de Internet e demais informações da rede corporativa interna que estão dentro do escopo da auditoria) ii. Amostragem utilizada
Preencher a tabela abaixo.

iii. Detalhes sobre o ambiente analisado
Desenho da Topologia Lógica da rede iv. Pessoas entrevistadas
A lista das pessoas entrevistadas e seus cargos
v. Documentações revisadas
A lista das documentações revisadas vi. Descobertas e observações
Sintetize quaisquer descobertas que talvez não se encaixem no formato do modelo do Relatório sobre conformidade padrão.
e) Métricas
Indicar métricas como:
Conformidades X Não conformidades X Não aplicáveis
Conformidades por Requisitos
Não conformidades X Requisitos
Não conformidades X Prioridade etc... f) Situação dos controles do PCI-DSS
Anexar a tabela dos Requisitos indicando para cada item:
Conformidades
Não conformidades (GAPs)
Plano de Ação
Prioridade dos Planos de Ação

1. PONTOS CRÍTICOS

1.1 (PCI 3.0 Item 1.1.3) Não

Relacionados

  • Trabalho - Auditoria – Relatório PCI DSS v3.0
    460 palavras | 2 páginas

    Trabalho - Auditoria – Relatório PCI DSS v3.0 Sumário 1. 2. 3. 4. 5. 6. 7. 8. 9. 11. 12. 13. Introdução.................................................................................................... 2 Resumo Executivo ....................................................................................... 2 Descrição da Entidade................................................................................. 2 Canais de pagamento utilizados ..............................….

    exibir mais
  • Estatistica
    3886 palavras | 16 páginas

    pagamentos — devem proteger essas informações. O resultado foi DSS (Data Security Standard, padrão de segurança de dados) do PCI (Payment Card Industry, setor de cartões de crédito e débito), um conjunto de requisitos de práticas recomendadas para proteger dados de cartões de crédito por todo o ciclo de vida das informações. 2/13 Segurança de dados O padrão PCI identifica várias tecnologias fundamentais de segurança de TI e vários processos e procedimentos, que são necessários para proteger….

    exibir mais
  • Pci Saq D V2 PT BR 1
    14985 palavras | 60 páginas

    Setor de cartões de pagamento (PCI) Padrão de segurança de dados Questionário de auto-avaliação D e Atestado de conformidade Todos os outros SAQs - Comerciantes e prestadores de serviços qualificados Versão 2.0 Outubro de 2010 Alterações no documento Data Versão Descrição 1º de outubro de 2008 1.2 Para alinhar o conteúdo com o novo PCI DSS v1.2 e para implementar alterações menores observadas desde o original v1.1. 28 de outubro de 2010 2.0 Para alinhar o conteúdo com os novos requisitos e procedimentos….

    exibir mais
  • Nessus
    3819 palavras | 16 páginas

    Análise dos resultados da varredura .......................................................................................................... 7 Validação PCI ASV ............................................................................................................................ 10 Enviar os resultados da varredura para análise do cliente PCI ............................................................. 11 Interface de análise do cliente ....................................................….

    exibir mais
  • 3Gestão energética
    896 palavras | 4 páginas

    Intensivos de Energia) DL – nº 71/2008 SGCIE Aplicação Campo de Aplicação • Todas a empresas que consumam mais do que 500 tep/ano • Excepções: • • • Cogeração Transportes Edifícios 2 SGCIE Obrigações Obrigações • • • • Registo das industrias Auditorias Energéticas: • de 6 em 6 anos caso consumo: >= 1000 Tep/ano • de 8 em 8 anos caso consumo: entre 500 e 1000Tep/ano Desenvolvimento de planos de racionalização de energia • medidas com período de retorno inferior a 5 anos devem ser implementadas….

    exibir mais
  • estagio
    8950 palavras | 36 páginas

    carta com dados pessoais aos participantes, solicitando requisição de Prontuário de Habilitação à Delegacia Reserva de hotel para funcionário participante de treinamento externo; Entrega de convites para a formatura dos participantes do curso de PCI – Programa de Capacitação Industrial (conclusão do módulo de Mecânica para operadores), em parceria com o SENAI; Convocação de participantes para o curso: Treinamento Referente às técnicas de Conferencia física em Rolamentos. 08/10/2008: Quarta….

    exibir mais
  • Auditoria interna
    6147 palavras | 25 páginas

    bens, Auditoria Interna e anexos ao presente Regulamento, designadamente, os procedimentos e PCI-R-001 – Receita, PCI-R-002 - Receitas com emissão de facturas, PCI-D-001 – Fundo de Maneio, PCI-D-002 – Aquisição de bens e serviços inferiores a 4987,98€, PCI-D-003 Processamento de Abonos, PCI-D-004 - Ajudas de custo, PCI–D-005- Contratos de tarefa e avença, PCI-D-006 - Aquisição de bens e serviços, PCI-D-007 - Processo de empreitadas, PCI-D-008 – Seguros, PCI-OT-001 - Operações de tesouraria, PCI-CI –001….

    exibir mais
  • Gerenciamento de TI
    2095 palavras | 9 páginas

    Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. O CobiT é uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. A norma ISO / IEC 27000 é um conjunto….

    exibir mais
  • PCI DSS v3 Glossary PT BR
    10806 palavras | 44 páginas

    Indústria de cartões de pagamento (PCI) Padrão de segurança de dados (DSS) e Padrão de segurança de dados de aplicativos de pagamento (PA-DSS) Glossário de termos, abreviações e acrônimos Versão 3.0 Janeiro de 2014 Termo Definição AAA Acrônimo de “autenticação, autorização e contabilidade” (authentication, authorization, accounting, no inglês) Protocolo para autenticar um usuário com base em sua identidade verificável, autorizando-o com base nos direitos do usuário e levando em consideração….

    exibir mais
  • PERGUNTAS PHP
    985 palavras | 4 páginas

    antivírus Symantec para se proteger Pergunta 5 1,598 em 1,598 pontos Os 3 principais pilares da Segurança da Informação são: Resposta Selecionada: b. Confidencialidade, Integridade e Disponibilidade Respostas: a. Autenticação, Autorização e Auditoria b. Confidencialidade, Integridade e Disponibilidade c. Risco, vulnerabilidade e ameaça d. Publica, Privada e Restrita Pergunta 1 1,582 em 1,582 pontos PDCA é o mesmo que: Resposta Selecionada: d. Planejar, Fazer, Verificar….

    exibir mais

Outros Trabalhos Populares