Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
PCI DSS V3.2.1
AWS Audit Manager proporciona un marco estándar prediseñado que es compatible con el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) v3.2.1.
nota
Para obtener información sobre PCI DSS v4 y el marco de Audit Manager que lo respalda, consulte PCI DSS V4.0.
¿Qué es PCI DSS?
El PCI DSS es un estándar de seguridad de la información patentado. Lo administra el Consejo de Normas de Seguridad del PCI
AWS está certificado como proveedor de servicios PCI DSS de nivel 1, que es el nivel de evaluación más alto disponible. La evaluación de conformidad fue realizada por Coalfire Systems Inc., un evaluador de seguridad cualificado (QSA) independiente. El certificado de conformidad (AOC) y el resumen de responsabilidad del PCI DSS están a su disposición en Internet. AWS Artifact Se trata de un portal de autoservicio para acceder a los informes de conformidad bajo demanda. AWS Inicie sesión AWS Artifact en la consola AWS de administración
Puede descargar el estándar PCI DSS de la biblioteca de documentos del Consejo de Estándares de Seguridad de PCI
Utilice este marco para respaldar la preparación de la auditoría
Puede utilizar el marco PCI DSS V3.2.1 como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos del PCI DSS. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco PCI DSS V3.2.1. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en formato CSV, o crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
|
Estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS) v3.2.1 |
168 | 116 | 15 |
Los controles de este AWS Audit Manager marco no pretenden verificar si sus sistemas cumplen con el estándar PCI DSS. Además, no pueden garantizar que supere una auditoría del PCI DSS. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
