CERTIFICACIÓN ANUAL PCI-DSS 3.2.1 (2020)

Nombre y Apellido *

Correo electronico *

Codigo de empleado *

Departamento *

Supervisor o Gerente *


1- ¿Para ti que es la norma PCI-DSS? *

2.- ¿Cuántos requisitos tiene la norma PCI DSS? *

3.- ¿PCI-DSS solo protege los datos de tarjeta de? *

4.- ¿Cómo puede ser catalogada la política de seguridad de la información para los usuarios? *

5.- ¿Cuáles son las políticas orientadas a los usuarios finales? *

6.- ¿La administración de los dispositivos de almacenamiento dentro de Visanet Dominicana hace referencia al uso correcto de? *

7.- ¿Está permitido el uso de módems WIFI dentro de las instalaciones de Visanet Dominicana? *

8.- ¿Sabias que si es detectado algún módem WIFI personal dentro de las instalaciones de Visanet Dominicana puede ser confiscado por el personal de Seguridad de la información? *

9.- ¿Cuándo eres responsable de documentación sensible, normalmente qué haces con esa documentación? *

10.- ¿En la plataforma de Microsoft 365, cuales son las aplicaciones que mas utilizas? *

11.- ¿El no contar con un estándar de acceso lógico para los usuarios dentro de la compañía, podría causar los siguientes riesgos? *

12.- ¿Sabias que es necesario tener tu cuenta de Teams activa en tu PC? *

13.- Que haces si encuentras una memoria USB en el Parqueo o pasillo? la conectas para ver su contenido o la reportas al área de seguridad de la información? *

14.- Sabes a que areas de la organizacion no se debe entrar con celulares personales o flotas? *

15.- ¿Cada cuántos días es necesario el cambio de contraseña? *

16.- ¿Porqué no es permitido conectar Memorias USB en las PC sin previa autorización? *

17.- ¿Según la política interna de gestión de contraseñas, cual seria una buena Clave según estos ejemplos? *

18.- ¿Si recibes un correo sospechoso lo reportas a cual de estas direcciones? *

19.- ¿Cuándo recibes algún correo de alguien que no conoces qué haces? *

20.- ¿Cuándo recibes una notificación de retención de correo, luego de validar el origen, qué haces? *

21.- Cada que tiempo recibes tips o consejos de seguridad por parte de Visanet Dominicana? *

22.- Favor acceda al apartado Documents en el SGC en la carpeta Documentación PCI DSS en el siguiente url. *

23.- Cuales fueron los archivos que vio en la carpeta Documents de la pregunta anterior? *

24.- Por cuanto tiempo es valida la certificación de cumplimiento PCI DSS? *

25.- De acuerdo a la política de seguridad de la información, a que se refiere un escritorio limpio? *

26.- Que versión de la política de seguridad de la información es la que aparece actualmente publicada en el sistema de gestión (SGC) en la sección DOCUMENTS (Documentacion PCI DSS) *

27.- A Leído y conoce la Política de seguridad de la informacion, en aquellos topicos que corresponden a su rol dentro de la organización? *

28.- ¿Estas de acuerdo de que las contraseñas nunca deben ser escritas o guardadas en documentos electrónicos desprotegidos. No guarde su contraseña en ningún sistema (incluyendo dispositivos como: tabletas, teléfonos celulares, navegador web, etc.) *

29.- ¿Al momento de intentar varias veces poner tu clave de usuario y este se bloquea, en cuantos minutos se habilita nuevamente sin necesidad de reportarlo al área de seguridad de la información? *

30.- ¿Sabias que ninguna contraseña puede ser enviada por correo ? *

31.- ¿Sabias que esta prohibido el envió de promociones no corporativas utilizando el dominio @visanet.com.do? *

32.- ¿Sabias que cualquier actividad que sea realizada por otro usuario con el cuenta de correo corporativo es su responsabilidad y asumira las medidas disciplinarias que le sean aplicadas por no mantener el protocolo de bloqueo de sesión o compartir su clave de usuario? *

33.- ¿Sabes que esta prohibido el envio de datos sensibles por correo tales como (números de tarjeta, cuentas bancarias, datos del negocio) sin la debida protección y protocolos según las políticas internas? *

34.- ¿Para evitar un ataque de fuerza bruta a tu usuario debes: *

35.- ¿Sabias que no esta permitido el uso del correo corporativo en dispositivos mobiles que no sean suministrados por Visanet? *

36- ¿Sabes lo que es el Phishing y como protegerte? *

37.- ¿Para ti que son los correos SPAM? y ¿ como puedes protegerte de ellos? *

38.- ¿En caso de encontrar un carnet de un compañero, cual es el procedimiento a seguir? *

39.- ¿Que debes hacer si el antivirus detecta y te notifica un archivo malicioso o Virus? *

41.- ¿Sabias que Visanet tiene un código de Vestimenta?, el cual es responsabilidad de cada encargado de área que esta disposición se cumpla. *

40.- ¿Cuándo ciertos documentos, ya no son necesarios sin importar su sensibilidad, qué haces con ellos? *

42.- ¿Sabias que es importante reportar ausencias y/o vacaciones al ares de seguridad de la información? *

43.- ¿Sabias que puedes bloquear un correo desconocido desde tu cuenta de Outlook O365? si desconoces como sconsultalo al área de seguridad de la información. *

44.- ¿Sabes que debes tener todos tus documentos y archivos laborales en OneDrive, ya que es la unica forma de asegurar el correcto resguardo de informacion en caso de que tu Desktop o Laptop se dañen? *

45.- ¿Conectar en las computadoras, celulares personales y/o flotas para ser cargados, está autorizado? *

46.- ¿ Sabias que si VISANET DOMINICANA no cumple con todos los requisitos que exige PCIDSS, corre con el riesgo de ser multada y quitarle el derecho de trabajar con la Marca VISA? *


El área de Seguridad de la información, por este medio confirma que el empleado a tomado y manifestó su entendimiento de lo explicado en esta presentación sobre seguridad de la información de conformidad con las normativas y políticas internas de CMP S.A., en concordancia con el compromiso PCI DSS 3.2.1, que se tiene a nivel interno, el cual da sustento a la certificación que se posee por la organización. *

En constancia de mi aceptación como empleado de CMP S.A. y compromiso con las normativas antes citadas, políticas internas de la organización y compromiso de cumplimiento con la certificación PCI DSS 3.2.1, procedo a validar con mi numero de Cedula e identidad personal el presente compromiso como empleado de CMP S.A. (VISANET DOMINICANA). *