 Manual de Seguridad de la Información

 Políticas de seguridad para los recursos humanos

 Política de retención y archivos de datos.
 Revisar políticas de seguridad.
 Documento de asignación de Roles y responsabilidades

¿De qué manera se protege los datos del tarjetahabiente?

Primero se debe evaluar la documentación.
 Averiguar el proceso y los mecanismos para proteger los datos de cuentas
almacenadas.
 El almacenamiento de los datos de cuentas se reduce al mínimo.
 Los datos confidenciales de autenticación no se almacenan después de su
autorización.
 Se tiene restringido el acceso a la visualización del número de cuenta principal
(PAN), y la capacidad de copiar los datos de titulares de tarjetas.
 El número de cuenta principal está protegido de igual manera el almacenamiento
 Las claves criptográficas para proteger los datos almacenados del tarjetahabiente
están protegidas.
 Cuando se utiliza la criptografía para proteger los datos almacenados del
tarjetahabiente se definen y se implementan procesos y procedimientos de
gestión de claves que cubren los aspectos del ciclo de vida de estas.
 Identificar las ubicaciones de los datos de cuentas almacenados, identificar los
procesos y cuál es el personal que tiene acceso a los datos.
 Que métodos se utilizan para la eliminación de datos cuando ya hayan cumplido
con el período de retención.
