Políticas de seguridad para los recursos humanos
Política de retención y archivos de datos. Revisar políticas de seguridad. Documento de asignación de Roles y responsabilidades
¿De qué manera se protege los datos del tarjetahabiente?
Primero se debe evaluar la documentación. Averiguar el proceso y los mecanismos para proteger los datos de cuentas almacenadas. El almacenamiento de los datos de cuentas se reduce al mínimo. Los datos confidenciales de autenticación no se almacenan después de su autorización. Se tiene restringido el acceso a la visualización del número de cuenta principal (PAN), y la capacidad de copiar los datos de titulares de tarjetas. El número de cuenta principal está protegido de igual manera el almacenamiento Las claves criptográficas para proteger los datos almacenados del tarjetahabiente están protegidas. Cuando se utiliza la criptografía para proteger los datos almacenados del tarjetahabiente se definen y se implementan procesos y procedimientos de gestión de claves que cubren los aspectos del ciclo de vida de estas. Identificar las ubicaciones de los datos de cuentas almacenados, identificar los procesos y cuál es el personal que tiene acceso a los datos. Que métodos se utilizan para la eliminación de datos cuando ya hayan cumplido con el período de retención.