PCI DSS 12.11a prasību neatkarīgs izvērtējums

Regulējums prasa šī procesa sistemātisku novērtējumu, kam nepieciešams kompetents un neatkarīgs iekšējais auditors vai arī mūsu speciālisti ar ilggadēju pieredzi finanšu sektorā, kuri veiks procesa novērtējumu.

• Auditācijas pierakstu kontroles politikas, procedūras un dokumentēšanas atbilstības novērtēšana;
• Ugunsmūra izmaiņu kontroles procesu raksturojošās politikas, procedūras un veikto darbību novērtēšana;
• Sistēmu konfigurācijas drošības standartu pielietošana;
• Drošības uzraudzība un incidentu kontrole;
• Izmaiņu pārvaldība.

Jūs saņemsiet atskaiti ar:

• dokumentētām visām veiktajām auditoru darbībām, pārbaudītajām sistēmām, intervijām, esošo procesu atbilstības pārbaužu rezultātiem;
• rekomendācijām neatbilstību novēršanai vai procesu uzlabošanai.

Papildus iespējams veikt PCI, kā arī DSS atbilstības priekšauditus vai konsultatīvus auditus, lai izvērtētu ieviesto risinājumu uzlabojumu nepieciešamību un veiktu sertifikācijas auditus. Paši sertifikācijas auditus neveicam.