CPqD

Atualmente, graças à experiência e reconhecida excelência obtida em diversos casos de sucesso, o CPqD atua de duas formas no mercado, por meio do tradicional PCI Compliance e do inovador PCI as a Service, operando de forma estratégica nas três áreas principais a serem protegidas contra a invasão e fraude de dados: Captura e transmissão (dados em movimento); Armazenamento (dados em repouso) e Retaguarda (Núcleo do sistema).

Estratégica e precisa, a solução CPqD PCI Compliance atua para facilitar o caminho para a conformidade PCI. Sua abordagem é realizada em três etapas:

Análise de GAP

Avaliação on-site para identificar eventuais lacunas no cumprimento dos requisitos de conformidade do PCI DSS. Durante a pré-avaliação, o CPqD determina o nível de conformidade atual e as medidas específicas necessárias para atingir por meio de um Plano de Ação, de forma eficiente e com baixo custo operacional, a conformidade PCI.

Implementação do Plano de Ação

Depois de criado um roadmap a ser trilhado, o CPqD, por meio de profissionais certificados e experientes, pode apoiar na implantação dos controles e práticas para o cumprimento dos 12 requisitos PCI DSS, além de realizar as varreduras de rede (ASV) e os testes de penetração.

Certificação PCI

Além de apoiar em todo o processo de certificação, o CPqD, como empresa qualificada e certificada pelo Council PCI, está apto a realizar a avaliação in loco para homologação do ambiente de cartão do cliente por meio do levantamento do nível de aderência aos padrões PCI DSS.

PCI as a Service

Criado para atender as empresas no processo de recertificação PCI, o CPqD apresenta um modelo inovador e único no mercado, o PCI as a Service (PCIaaS).

Depois de certificada, as organizações precisam, anualmente, continuar realizando os testes e controles de segurança previstos nos requisitos do PCI DSS. Dessa forma, usando uma abordagem objetiva e alinhada com as necessidades exigidas pelo conselho internacional, o CPqD auxilia as organizações a manter os controles e políticas atualizados, além de identificar e corrigir os casos de não conformidade, com o objetivo de promover a conformidade contínua por meio de um monitoramento exclusivo.

Nesse sentido, toda a gestão do processo de conformidade fica sob a responsabilidade do CPqD, tornando o processo de homologação anual mais eficiente e menos oneroso, permitindo à empresa focar em seu core business.

Um conjunto de atividades integradas e personalizadas leva em consideração as reais necessidades para a manutenção da aderência PCI DSS:

• • Reuniões periódicas
• • Suporte presencial e remoto
• • Monitoramento de alertas de segurança exclusivo
• • Relatórios mensais sobre o status da conformidade PCI DSS
• • Gestão ativa das atividades regulares do PCI DSS
• • Gerenciamento de evidências
• • Portal web para acompanhamento e tomada de decisão
• • Assessoramento para análise e manutenção dos controles de segurança
• • Apoio na atualização de políticas, tecnologias e arquitetura do ambiente de cartão
• • Re-certificação PCI DSS