Auditoría de sistemas al cumplimiento de los requerimientos 7, 8, 9 de la norma PCIDSS aplicada a Coral Hipermercado, Racar plaza con corte a Junio de 2015

Coral Hipermercado GO es una empresa dedicada a la comercialización de diversos productos de consumo masivo. Debido a la demanda que mantienen y el nivel de transacciones que realizan en ventas diariamente, sistemas informáticos y de la necesidad de la seguridad de los datos ante actos maliciosos las marcas de tarjetas de crédito han visto necesaria la implementación obligatoria (tanto en comercios como en las entidades intermediarias) de la Normativa PCI DSS. De esta manera, el servicio que brindan a los tarjetahabientes a más de ser mejorado, sea seguro en todas sus instancias. A través de nuestra investigación se obtuvo conocimiento de que la empresa Coral Hipermercado GO no ha realizado anteriormente una auditoria de la Normativa PCI DSS, por lo que la implementación de la Normativa podría no ser completa o apropiada, las políticas de la empresa pueden no contener los procesos y procedimientos que se deben llevar a cabo, haciendo que la seguridad de accesos a los datos de los titulares de tarjetas se vean vulnerables, de igual manera el manejo de las autenticaciones y la infraestructura de la seguridad física, misma que permite el resguardo de los equipos y por ende de la información. Se observó en la auditoría realizada a los requerimientos 7, 8, 9 de la Normativa PCI DSS que la misma no ha sido socializada en su totalidad, existen falencias en su implementación ya que el uso de las autenticaciones, accesos a los datos y seguridad física no son correctos, viéndose expuesta la información de los datos de los titulares de tarjetas de pago y la posibilidad de incurrir en pérdidas debido a probables actos maliciosos que se podrían encontrar expuestos en un futuro. Es imperativo mencionar que la norma ayudara al cumplimiento de los objetivos siempre y cuando se logren disminuir las falencias de su implementación o caso contrario se procederá a dar las recomendaciones necesarias respecto a los problemas encontrados para posteriores correcciones de forma que se mejore la gestión de la empresa.