A CESCE SI, empresa com presença no mercado ibérico de serviços de TI, anunciou que o Grupo SIA, ao qual pertence, conta agora com mais uma certificação PCI QSA (Qualified Security Assessor), emitida pelo PCI Security Standards Council, para além das duas que o Grupo já tinha, fortalecendo assim a sua posição nesta área, apresentando-se agora como a única tecnológica com um recurso específico em Portugal certificado para fazer auditorias com base na norma PCI-DSS.
O PCI Data Secutity Standart (PCI-DSS) especifica uma série de recomendações de segurança obrigatórias para todas as empresas que trabalham com sistemas de pagamento com cartões, ou para entidades que armazenam, processam ou transmitem dados dos portadores de cartões de crédito.
O PCI-DSS foi definido pelo Payment Card Industry Security Standards Council (PCI-SSC), um grupo fundado por um conjunto de empresas que envolve nomes como a American Express, a MasterCard Worldwide e Visa Inc., como um fórum global para a disseminação de padrões de segurança na proteção de dados de pagamento.
O processo de certificação do PCI-DSS (versão 2.0) para empresas exige um relatório de auditoria local feito por uma empresa credenciada como Entidade Certificadora, definida como Qualified Security Assessor (QSA). É esta que avalia a conformidade da empresa relativamente aos requisitos de segurança da norma PCI-DSS, que analisa a documentação de segurança, os relatórios anteriores internos e externos (ASV Report) e emite um relatório formal após a avaliação.
Segundo as regras definidas pelo PCI, as próprias empresas deverão também ser alvo de uma análise de vulnerabilidades efetuada por Approved Scanning Vendors (ASV), não sendo aceites relatórios emitidos por outras entidades.
“Para que possamos dispor de auditores certificados, a nossa própria empresa necessita de ser certificada. Existe um elevado grau de exigência que é essencial uma vez que este é um tema crítico. A proteção dos dados dos clientes tem que ser feita de uma forma adequada para que as fraudes, e os elevados custos associados a elas, sejam reduzidos ao máximo”, disse
, Diretor de Negócio da área de segurança da CESCE SI. “Com estas certificações demonstramos o compromisso que temos com os nossos clientes de Portugal ajudando-os a garantir que estejam em conformidade com as melhores regras de segurança e que efetuem as alterações necessárias da forma mais sustentável e rentável possível.”
O Grupo que já tem 25 anos, conta assim com uma extensa experiência no campo da segurança da informação, é detentora de um vasto leque de certificações como CISA, CISM, CGEIT, CRISC, LA 27001, CISSP, o CEH, e agora PCI DSS, apresentando-se como um dos grupos ibéricos com mais profissionais certificados.