Ir al contenido principal

14. Acta de Custodios

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v3.2.1: 3.6.8

  • PCI DSS v4.0: 3.7.8

¿Para qué me sirve esta actividad? 📚

Esta actividad te permitirá asignar a los responsables que van a custodiar las llaves de cifrado para proteger tus datos de tarjeta, y a dejar por escrito en una acta la aceptación de la responsabilidad y el compromiso por parte del personal involucrado.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad, primero debes definir cuántos custodios quieres tener para cuidar las llaves de cifrado. Y posteriormente deberás decidir quiénes serán los responsables.

💡 Recuerda que siempre deben ser dos o más custodios, y éstos deben ser personas con ética, con gran sentido de responsabilidad y confiables dentro de la organización.

Una vez identificados los custodios, debes generar el acta donde formalmente acepten la responsabilidad de custodiar las llaves de cifrado que van a almacenar. Para esto, te recomendamos incluir en el acta los siguientes puntos:

  • La fecha de la reunión, o cuándo se celebró el acuerdo y firma del acta.

  • La ubicación donde se realiza la firma del acta.

  • Las responsabilidades de los custodios de tarjetas y llaves.

  • Los nombres y puestos de los custodios.

  • El método de resguardo que los custodios van a implementar.

  • La firma de los custodios y los representantes de la alta dirección.

💡 Recuerda que nuestro template está estructurado con lineamientos para dar cumplimiento, y para generar tus actas fácil y rápidamente.

Además de todo lo anterior, debes designar un lugar adecuado y específico para resguardar y almacenar los componentes o equipos criptográficos y las tarjetas inteligentes, así como también un lugar específico para la generación/carga/eliminación de componentes criptográficos, cumpliendo con lo solicitado en el estándar PCI DSS.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • Dentro del acta incluye todas las responsabilidades que deben tener los custodios para asegurar que se cubran los aspectos más importantes que conllevan la custodia.

  • Todos y cada uno de los custodios deben firmar el acta para formalizar la aceptación de su responsabilidad de manera individual.

  • Esta acta de custodios debe ser guardada en un lugar seguro, ya sea física o lógicamente 🔒.

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
17. Procedimiento de Gestión de Claves Criptográficas
48. Puntos de revisión para Requisito 11
11. Documentación de Hardening
19. Puntos de revisión para Requisito 3
16. Política de Gestión de Claves Criptográficas
¿Ha quedado contestada tu pregunta?