Auditoría de sistemas al cumplimiento de los requerimientos 7, 8, 9 de la norma PCIDSS aplicada a Coral Hipermercado, Racar plaza con corte a Junio de 2015

Coral Hipermercado GO es una empresa dedicada a la comercialización de diversos productos de consumo masivo. Debido a la demanda que mantienen y el nivel de transacciones que realizan en ventas diariamente, <para comodidad de sus clientes ofrece diversas formas de pago entre ellas las tarjetas de pago, mismas que por la actual situación del auge de los sistemas informáticos y de la necesidad de la seguridad de los datos ante actos maliciosos las marcas de tarjetas de crédito han visto necesaria la implementación obligatoria (tanto en comercios como en las entidades intermediarias) de la Normativa PCI DSS. De esta manera, el servicio que brindan a los tarjetahabientes a más de ser mejorado, sea seguro en todas sus instancias. A través de nuestra investigación se obtuvo conocimiento de que la empresa Coral Hipermercado GO no ha realizado anteriormente una auditoria de la Normativa PCI DSS, por lo que la implementación de la Normativa podría no ser completa o apropiada, las políticas de la empresa pueden no contener los procesos y procedimientos que se deben llevar a cabo, haciendo que la seguridad de accesos a los datos de los titulares de tarjetas se vean vulnerables, de igual manera el manejo de las autenticaciones y la infraestructura de la seguridad física, misma que permite el resguardo de los equipos y por ende de la información. Se observó en la auditoría realizada a los requerimientos 7, 8, 9 de la Normativa PCI DSS que la misma no ha sido socializada en su totalidad, existen falencias en su implementación ya que el uso de las autenticaciones, accesos a los datos y seguridad física no son correctos, viéndose expuesta la información de los datos de los titulares de tarjetas de pago y la posibilidad de incurrir en pérdidas debido a probables actos maliciosos que se podrían encontrar expuestos en un futuro. Es imperativo mencionar que la norma ayudara al cumplimiento de los objetivos siempre y cuando se logren disminuir las falencias de su implementación o caso contrario se procederá a dar las recomendaciones necesarias respecto a los problemas encontrados para posteriores correcciones de forma que se mejore la gestión de la empresa.

Coral Hypermarket GO is a company dedicated to marketing of various massive consumer products. Due to demand that maintain and the level of transactions carried out on daily sales, for the convenience of its customers it offers various forms of payment including payment cards, same as for the current situation of the rise of computer systems and the need for data security against malicious acts brands of credit cards have seen necessary the mandatory implementation (both in stores and intermediary entities) of the PCI DSS Normative. Thus, the service they provide to cardholders, besides being improved, being safe in all instances. Through our research knowledge that the company Coral Hypermarket GO has not previously conducted an audit of the PCI DSS Normative was obtained, so that the implementation of the Normative may not be complete or appropriate, the company policies may not contain processes and procedures to be carried out, making the security access to data cardholders look vulnerable, likewise, authentications handling and physical security infrastructure, same that allows the safeguarding of equipment and therefore information. It was noted in the audit conducted of requirements 7, 8, 9 of the PCI DSS Normative that it has not been socialized as a whole, there are shortcomings in implementation since the use of authentications, access to data and physical security they are not correct, looking exposed information data of holders payment cards and the possibility of incurring in losses due to probable malicious acts that could be found exposed in the future. It is imperative to mention that the standard will help the meeting of the goals as long as they manage to reduce the shortcomings of their implementation or otherwise will proceed to make the necessary recommendations regarding the problems encountered for subsequent corrections so as to improve the management of the company.

Contadora Público Auditora

Cuenca