2.- ¿De cuántos requisitos consta la norma PCI DSS?*
3.- ¿PCI-DSS solo protege los datos de tarjeta de?*
4.- ¿Cómo puede ser catalogada la política de seguridad de la información para los usuarios?*
5.- ¿Cuáles son las políticas orientadas a los usuarios finales?*
6.- ¿La administración de los dispositivos de almacenamiento dentro de Visanet Dominicana hace referencia al uso correcto de?*
7.- ¿Está permitido el uso de módems WIFI dentro de las instalaciones de Visanet Dominicana?*
8.- ¿Sabias que si es detectado algún módem WIFI personal dentro de las instalaciones de Visanet Dominicana puede ser confiscado por el personal de Seguridad de la información?*
9.- ¿Cuándo eres responsable de documentación sensible, normalmente qué haces con esa documentación?*
10.- ¿Cuándo ciertos documentos, ya no son necesarios sin importar su sensibilidad, qué haces con ellos?*
11.- ¿El no contar con un estándar de acceso lógico para los usuarios dentro de la compañía, podría causar los siguientes riesgos?*
12.- ¿Conectar en las computadoras, celulares personales y/o flotas para ser cargados, está autorizado?*
13.- ¿Porqué no es permitido conectar Memorias USB en las PC sin previa autorización?*
14.- Sabes a que areas de la organizacion no se debe entrar con celulares personales o flotas?*
15.- ¿Cada cuántos días es necesario el cambio de contraseña?*
16.- ¿Estas de acuerdo de que las contraseñas nunca deben ser escritas o guardadas en documentos electrónicos desprotegidos. No guarde su contraseña en ningún sistema (incluyendo dispositivos como: tabletas, teléfonos celulares, etc.)*
17.- ¿Según la política interna de gestión de contraseñas, cual seria una buena Clave según estos ejemplos?*
18.- ¿Si recibes un correo sospechoso lo reportas a cual de estas direcciones?*
19.- ¿Cuándo recibes algún correo de alguien que no conoces qué haces?*
20.- ¿Cuándo recibes una notificación de retención de correo, luego de validar el origen, qué haces?*
21.- Cada que tiempo recibes tips o consejos de seguridad por parte de Visanet Dominicana?*
22.- Favor acceda al apartado Documents en el SGC en la carpeta Documentación PCI DSS en el siguiente url.*
23.- Cuales fueron los archivos que vio en la carpeta Documents de la pregunta anterior?*
24.- Por cuanto tiempo es valida la certificación de cumplimiento PCI DSS?*
25.- De acuerdo a la política de seguridad de la información, a que se refiere un escritorio limpio?*
26.- Que versión de la política de seguridad de la información es la que aparece actualmente publicada en el sistema de gestión (SGC) en la sección DOCUMENTS (Documentacion PCI DSS) *
27.- A Leído y conoce la Política de seguridad de la informacion, en aquellos topicos que corresponden a su rol dentro de la organización?*
28.- ¿De no cumplir con todos los requisitos que exige PCI, VISANET corre con el riesgo de ser multada y quitarle el derecho de trabajar con la Marca VISA?*
Aceptación del compromiso PCI-DSS 3.2.1
El área de Seguridad de la información, por este medio confirma que el empleado a tomado y manifestó su entendimiento de lo explicado en esta presentación sobre seguridad de la información de conformidad con las normativas y políticas internas de CMP S.A., en concordancia con el compromiso PCI DSS 3.2.1, que se tiene a nivel interno, el cual da sustento a la certificación que se posee por la organización.*
En constancia de mi aceptación como empleado de CMP S.A. y compromiso con las normativas antes citadas, políticas internas de la organización y compromiso de cumplimiento con la certificación PCI DSS 3.2.1, procedo a validar con mi numero de Cedula e identidad personal el presente compromiso como empleado de CMP S.A. (VISANET DOMINICANA).*
