Asesor de seguridad interna ( ISA ) es una designación otorgada por el PCI Security Standards Council a los profesionales de auditoría de seguridad interna elegibles que trabajan para una organización calificada. [1] La intención de esta calificación es que estas personas reciban capacitación en PCI DSS para que su organización calificada tenga una mejor comprensión de PCI DSS y cómo afecta a su empresa. Convertirse en un ISA puede mejorar la relación con los asesores de seguridad calificados y respaldar la aplicación consistente y adecuada de las medidas y controles de PCI DSS dentro de la organización. El portal seguro de PCI SSC se puede utilizar para verificar a los empleados de ISA. [2]
Un ISA también puede realizar autoevaluaciones para su organización siempre que no sea un comerciante de Nivel 1 [3]
La capacitación de ISA solo está disponible para comerciantes y procesadores. [4] Se requiere que las organizaciones tengan un departamento de auditoría interna y no pueden estar afiliadas con un asesor de seguridad calificado o una empresa proveedora de escaneo automatizado (ASV) de ninguna manera.
La certificación ISA debe renovarse anualmente. La certificación ISA es específica de la empresa. Si la persona certificada deja la empresa que la patrocinó, la certificación ya no es válida [5] La buena noticia es que ya no es necesario que complete la capacitación en el sitio. La recalificación de ISA Training actualmente cuesta $1,095. Esto incluye los módulos de formación y el examen. Una vez que una persona complete con éxito el examen, recibirá su Certificado de Calificación renovado.