PCI Data Security Standard (PCI DSS), es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.
Control | Descripción |
Desarrolle y mantenga redes y sistemas seguros | Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta. No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores. |
Proteger los datos de titular de la tarjeta | Proteja los datos del titular de las tarjetas que fueron almacenados. Cifrar la transmisión de los datos del titular de las tarjetas en la redes publicas abiertas. |
Mantener un programa de administración de vulnerabilidades | Utilizar y actualizar con regularidad los programas o software antivirus. Desarrolle y mantenga sistemas y aplicaciones seguras. |
Implementar medidas solidas de control de acceso | Restrinja el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa. Identifique y autentique el acceso a los componentes del sistema. Restringir el acceso físico a los datos del titular de la tarjeta. |
Supervisar y evaluar las redes con regularidad | Rastree y supervise todos los accesos a los recursos de red y los datos de los titulares de las tarjetas . Prueba con regularidad los sistemas y procesos . |
Mantener una política de seguridad de la información | Rastree y supervise todos los accesos a los recursos de red y los datos de los titulares de las tarjetas . Prueba con regularidad los sistemas y procesos . |
Iniciamos certificando a nuestra empresa en todos sus procesos desde la preventa e implementación de servicios nuevos hasta los últimos pasos para la administración de los recursos y rentabilidad de los mismos, así fue como ISO 9001 fue el primer paso para asegurarles a nuestros clientes servicios de calidad absoluta, medibles y con tendencia a la mejora continua.
Esta certificación comprueba un sistema de gestión de calidad en las empresas, funciona como una norma internacional que ayuda que cuente con procesos y sistemas efectivos en el área administrativa. Además, certifica que los flujos y formatos sean los adecuados a través de la medición de indicadores, para evaluar el funcionamiento de los mismos.
Todo esto asegura la conjunción de los procesos de las distintas áreas de la empresa.
Concentra BPO ofrece para conocimiento general la política de nuestro sistema de gestión de calidad como compromiso de que al prestarles nuestros servicios operamos con procesos y metodologías que garantizan la calidad de nuestros servicios y mejora continua en los mismos:
POLÍTICA DE CALIDAD
Proporcionar servicios con los más altos niveles de calidad, apegándonos a los estándares de clase mundial ISO, PCI y cumplimiento de los requisitos legales aplicables, basando la satisfacción de nuestros clientes con la medición de CSAT y colaboradores en ESAT, procesos y tecnología de punta, buscando siempre la mejora continua.
Nuestros pasos continuaron con la visión puesta en que nuestra empresa garantizara la seguridad de nuestra información y la de nuestros clientes, con la firme intención de diversificar nuestros servicios, buscando clientes más exigentes confiando en nuestra capacidad y fortaleza que es el compromiso de sus colaboradores haciendo de esta forma de operar una cultura organizacional.
Fuimos certificados en julio 2020 en la Iso 9001: 2015 y la vigencia de esta certificación es de 3 años, con revisiones anuales, con ello reforzamos nuestro compromiso por brindar los mejores servicios, para hacer frente a los retos de nuestra industria.
La certificación ISO 27001: 2013 es una Norma internacional que sirva para controlar y cuidar la seguridad de la información.
Se trata de un conjunto de políticas, procesos y procedimientos que aseguran la información de nuestros clientes cumpliendo con la característica de confidencialidad, integridad y disponibilidad dando como resultado un sistema de gestión de seguridad de la información eficiente.
Esta norma certifica la administración de la información de los clientes internos y externos. Incluyendo los siguientes tipos de información sensible:
El resultado final que nos otorga habernos certificado en Iso 27001:2013 es un Sistema de Gestión de Seguridad de la información SGSI
Beneficios que aporta esta certificación:
Concentra BPO ofrece para conocimiento general la política de nuestro sistema de gestión de seguridad de la información como compromiso de que al prestarles nuestros servicios velamos por sus intereses de seguridad: Grupo Concentra garantiza la seguridad de la información de sus clientes internos y externos apegados a las más altas normas de seguridad PCI:DSS e ISO 27001:2013 invirtiendo en tecnología de punta y recursos humanos que garanticen el correcto funcionamiento de políticas, procesos y procedimientos, dando un servicio de calidad, buscando siempre la mejora continua.
Con el esfuerzo de todas nuestras áreas y su efectividad nos certificamos en esta norma dando forma concreta a nuestro sistema de gestión de seguridad de la información y su política.