COMPROMISO PCI-DSS 3.2.1 (Extraordinario)

Nombre y Apellido *

Correo electronico *

Codigo de empleado *

Departamento *

Supervisor o Gerente *


1- ¿Para ti que es PCI-DSS? *

2.- ¿De cuántos requisitos consta la norma PCI DSS? *

3.- ¿PCI-DSS solo protege los datos de tarjeta de? *

4.- ¿Cómo puede ser catalogada la política de seguridad de la información para los usuarios? *

5.- ¿Cuáles son las políticas orientadas a los usuarios finales? *

6.- ¿La administración de los dispositivos de almacenamiento dentro de Visanet Dominicana hace referencia al uso correcto de? *

7.- ¿Está permitido el uso de módems WIFI dentro de las instalaciones de Visanet Dominicana? *

8.- ¿Sabias que si es detectado algún módem WIFI personal dentro de las instalaciones de Visanet Dominicana puede ser confiscado por el personal de Seguridad de la información? *

9.- ¿Cuándo eres responsable de documentación sensible, normalmente qué haces con esa documentación? *

10.- ¿Cuándo ciertos documentos, ya no son necesarios sin importar su sensibilidad, qué haces con ellos? *

11.- ¿El no contar con un estándar de acceso lógico para los usuarios dentro de la compañía, podría causar los siguientes riesgos? *

12.- ¿Conectar en las computadoras, celulares personales y/o flotas para ser cargados, está autorizado? *

13.- ¿Porqué no es permitido conectar Memorias USB en las PC sin previa autorización? *

14.- Sabes a que areas de la organizacion no se debe entrar con celulares personales o flotas? *

15.- ¿Cada cuántos días es necesario el cambio de contraseña? *

16.- ¿Estas de acuerdo de que las contraseñas nunca deben ser escritas o guardadas en documentos electrónicos desprotegidos. No guarde su contraseña en ningún sistema (incluyendo dispositivos como: tabletas, teléfonos celulares, etc.) *

17.- ¿Según la política interna de gestión de contraseñas, cual seria una buena Clave según estos ejemplos? *

18.- ¿Si recibes un correo sospechoso lo reportas a cual de estas direcciones? *

19.- ¿Cuándo recibes algún correo de alguien que no conoces qué haces? *

20.- ¿Cuándo recibes una notificación de retención de correo, luego de validar el origen, qué haces? *

21.- Cada que tiempo recibes tips o consejos de seguridad por parte de Visanet Dominicana? *

22.- Favor acceda al apartado Documents en el SGC en la carpeta Documentación PCI DSS en el siguiente url. *

23.- Cuales fueron los archivos que vio en la carpeta Documents de la pregunta anterior? *

24.- Por cuanto tiempo es valida la certificación de cumplimiento PCI DSS? *

25.- De acuerdo a la política de seguridad de la información, a que se refiere un escritorio limpio? *

26.- Que versión de la política de seguridad de la información es la que aparece actualmente publicada en el sistema de gestión (SGC) en la sección DOCUMENTS (Documentacion PCI DSS) *

27.- A Leído y conoce la Política de seguridad de la informacion, en aquellos topicos que corresponden a su rol dentro de la organización? *

28.- ¿De no cumplir con todos los requisitos que exige PCI, VISANET corre con el riesgo de ser multada y quitarle el derecho de trabajar con la Marca VISA? *


El área de Seguridad de la información, por este medio confirma que el empleado a tomado y manifestó su entendimiento de lo explicado en esta presentación sobre seguridad de la información de conformidad con las normativas y políticas internas de CMP S.A., en concordancia con el compromiso PCI DSS 3.2.1, que se tiene a nivel interno, el cual da sustento a la certificación que se posee por la organización. *

En constancia de mi aceptación como empleado de CMP S.A. y compromiso con las normativas antes citadas, políticas internas de la organización y compromiso de cumplimiento con la certificación PCI DSS 3.2.1, procedo a validar con mi numero de Cedula e identidad personal el presente compromiso como empleado de CMP S.A. (VISANET DOMINICANA). *