PCI com programa de certificação para profissionais de TI

O PCI Security Standards Council LLC, criado pela Visa, MasterCard, American Express e outras companhias de cartões de crédito, anunciou hoje um novo programa, denominado Internal Security Assessors (ISA), destinado a retalhistas e empresas de processamento de pagamentos obrigadas à conformidade com o standard.

Ao abrigo do novo programa, o conselho de segurança irá formar e certificar profissionais da área da segurança em TI, para que possam conduzir auditorias e assegurar a conformidade das suas companhias ao standard PCI. O programa mensal, de três dias de duração, será aplicado por todo o mundo e concebido para melhorar a qualidade das auto-auditorias realizadas por retalhistas e empresas de processamento de pagamentos com cartões, de acordo com Bob Russo, director-geral do PCI Security Council.

O standard PCI foi criado então pelas maiores companhias de cartões de crédito do mundo e cobre todas as organizações que aceitem transacções com cartões de crédito e débito. O standard especifica vários controlos de segurança de nível elevado que todas as companhias que lidam com este tipo de transacções são obrigadas a implementar.

As empresas, sobretudo as de média e grande dimensão, são obrigadas a submeter actualizações periódicas da sua conformidade com os requisitos do standard. Cada companhia de cartões de crédito conta com os seus próprios requisitos de validação. A Visa, por exemplo, obriga todos os retalhistas que processem mais de seis milhões de transacções anuais a passarem por auditorias presenciais realizadas com auditores externos qualificados para o efeito. Aos retalhistas mais pequenos é lhes dada a opção de conduzirem auto-auditorias anuais para validação da sua conformidade. A MasterCard tem requisitos semelhantes, mas determina que as auto-auditorias só possam ser feitas por elementos do departamento de tecnologia certificados pelo PCI Security Standards Council para o efeito.

O novo programa agora anunciado vem responder a uma necessidade muito importante, na opinião de Avivah Litan, analista do Gartner. “Este é um dos anúncios mais positivos que o conselho de segurança fez nos últimos tempos. Existe muito interesse neste tipo de formação por parte dos retalhistas, porque sabem que é importante conseguirem cumprir o standard PCI”, afirma a analista.

A exigência, por parte da MasterCard, de que as auto-auditorias apenas sejam feitas por auditores PCI qualificados veio estabelecer a necessidade urgente de se criar um programa de certificação ISA, diz Avivah Litan, para quem o programa de formação permitirá às companhias, sobretudo as maiores, maximizarem os conhecimentos e valências das suas próprias equipas de segurança em TI. “Existem muitas empresas com profissionais de segurança TI muito talentosos e especializados, sendo que muitos deles estão ainda mais capacitados para realizar auditorias que alguns auditores externos”, sublinha, acrescentando que o programa de formação deverá também ajudar as empresas a melhor compreenderem os requisitos para validação de conformidade. Cada sessão de três dias terá um custo de 2495 dólares por pessoa, sendo que este valor baixa para os 1495 dólares para as empresas que forem membros do PCI Security Standards Council.

Fonte: Computer World

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s