Evaluador de seguridad calificado ( QSA ) es una designación otorgada por el Consejo de estándares de seguridad de PCI a aquellas personas que cumplen con requisitos específicos de educación en seguridad de la información, han recibido la capacitación adecuada del Consejo de estándares de seguridad de PCI, son empleados de una empresa de Asesor de seguridad calificado (QSA) firma de auditoría y seguridad PCI aprobada, [1] y realizará evaluaciones de cumplimiento de PCI en lo que se refiere a la protección de datos de tarjetas de crédito.
El término QSA puede estar implícito para identificar a una persona calificada para realizar auditorías y consultorías de cumplimiento de la industria de tarjetas de pago o la propia empresa. Las empresas de QSA a veces se diferencian de los individuos de QSA por el inicialismo 'QSAC'. [2]
El objetivo principal de una persona con la certificación PCI QSA es realizar una evaluación de una empresa que maneja datos de tarjetas de crédito en comparación con los objetivos de control de alto nivel del Estándar de seguridad de datos de PCI (PCI DSS) .
Los consultores que posean la certificación QSA deben volver a certificar anualmente para asegurarse de que están familiarizados con cualquier cambio en los requisitos y pautas de PCI-DSS.
Referencias
- ^ Empresas de QSA
- ^ "Conviértase en un asesor de seguridad calificado (QSA)" . www.pcisecuritystandards.org . Consultado el 4 de junio de 2015 .