COMPROMISO PCI-DSS

Nombre y Apellido *

Correo electrónico *

Codigo de empleado *

Departamento *

Numero de Extensión *

1.- Para ti que es PCI-DSS? *

2.- De cuántos requisitos consta la norma PCI DSS? *

A) 12.

B) 10.

C) 15.

3.- ¿De no cumplir con todos los requisitos que exige PCI, VISANET corre con el riesgo de ser multada y quitarle el derecho de trabajar con la Marca VISA? *

A) Si.

B) No.

4.- Porqué no es permitido conectar Memorias USB en las PC sin previa autorización? *

5.- Cómo puede ser catalogada la política de seguridad de la información para los usuarios? *

A) Manual de seguridad.

B) Un Examen de evaluación.

C) Documento de solo referencia.

6.- PCI-DSS solo protege los datos de tarjeta de? *

A) Crédito.

B) Débito.

C) A y B.

D) Ninguna.

7.- Cuáles son las políticas orientadas a los usuarios finales? *

A) Política de seguridad de la información.

B) Dispositivos de almacenamiento.

C) Acceso lógico.

D) Gestión de contraseñas.

E) Uso de Emails.

F) Política de escritorio limpio.

G) Manejo de información sensible.

H) Todas las anteriores.

8.- La administración de los dispositivos de almacenamiento dentro de Visanet Dominicana hace referencia al uso correcto de? *

A) Discos duros.

B) Memorias USB.

C) Smartphones.

D) A y B.

E) Ninguna de las anteriores.

9.- Está permitido el uso de módems WIFI dentro de las instalaciones de Visanet Dominicana? *

A) SI.

B) No.

C) Ninguna de las anteriores.

10.- El no contar con un estándar de acceso lógico para los usuarios dentro de la compañía, podría causar los siguientes riesgos? *

A) Pérdida de datos confidenciales.

B) Pérdida de datos sensibles.

C) Robo e propiedad intelectual.

D) Daño a la imagen pública.

E) Daño a sistemas internos.

F) Todas son correctas.

G) Ninguna de las anteriores.

11.- Conectar en las computadoras, celulares personales y/o flotas para ser cargados, está autorizado? *

A) SI.

B) No.

C) Ninguna de las anteriores.

12.- Cada cuántos días es necesario el cambio de contraseña? *

A) 25.

B) 35.

C) 45.

D) 60.

13.- Cuándo recibes algún correo de alguien que no conoces qué haces? *

A) Lo abres.

B) Lo eliminas.

C) Lo reportas.

D) B y C.

E) A y C

14.- ¿Cuándo recibes una notificación de retención de correo, luego de validar el origen, qué haces? *

A) Abres un ticket para su liberación.

B) Lo envias al área responsable para que sea liberado.

C) Ninguna de las anteriores.

15.- ¿Cuándo ciertos documentos, ya no son necesarios sin importar su sensibilidad, qué haces con ellos? *

A) Son triturados.

B) Los guardo.

C) Los dejo en bandeja.

D) Converso con mi supervisor para tomar una decisión.

E) Ninguna de las anteriores.

16.- ¿Cuándo eres responsable de documentación sensible, al final de la jornada laboral que haces? *

A) Triturarla.

B) Mantenerla Bajo llave.

C) Ambas.

D) Ninguna de las anteriores.

17.- Cuándo dispones de información sensible de tu departamento, puedes compartirla con las demás áreas sin importar la sensibilidad? *

A) Si.

B) No.

C) Ninguna de las anteriores.

El área de Seguridad de la información, por este medio confirma que el empleado a tomado y manifestó su entendimiento de lo explicado en esta presentación sobre seguridad de la información de conformidad con las normativas y políticas internas de CMP S.A., en concordancia con el compromiso PCI DSS 3.2, que se tiene a nivel interno, el cual da sustento a la certificación que se posee por la organización. *

En constancia de mi aceptación como empleado de CMP S.A. y compromiso con las normativas antes citadas, políticas internas de la organización y compromiso de cumplimiento con la certificación PCI DSS 3.2, procedo a validar con mi numero de Cedula e identidad personal el presente compromiso como empleado de CMP S.A. (VISANET DOMINICANA). *

COMPROMISO PCI-DSS

Datos Generales

Nombre y Apellido *

Correo electrónico *

Codigo de empleado *

Departamento *

Numero de Extensión *

Cuestionario PCI

1.- Para ti que es PCI-DSS? *

2.- De cuántos requisitos consta la norma PCI DSS? *

3.- ¿De no cumplir con todos los requisitos que exige PCI, VISANET corre con el riesgo de ser multada y quitarle el derecho de trabajar con la Marca VISA? *

4.- Porqué no es permitido conectar Memorias USB en las PC sin previa autorización? *

5.- Cómo puede ser catalogada la política de seguridad de la información para los usuarios? *

6.- PCI-DSS solo protege los datos de tarjeta de? *

7.- Cuáles son las políticas orientadas a los usuarios finales? *

8.- La administración de los dispositivos de almacenamiento dentro de Visanet Dominicana hace referencia al uso correcto de? *

9.- Está permitido el uso de módems WIFI dentro de las instalaciones de Visanet Dominicana? *

10.- El no contar con un estándar de acceso lógico para los usuarios dentro de la compañía, podría causar los siguientes riesgos? *

11.- Conectar en las computadoras, celulares personales y/o flotas para ser cargados, está autorizado? *

12.- Cada cuántos días es necesario el cambio de contraseña? *

13.- Cuándo recibes algún correo de alguien que no conoces qué haces? *

14.- ¿Cuándo recibes una notificación de retención de correo, luego de validar el origen, qué haces? *

15.- ¿Cuándo ciertos documentos, ya no son necesarios sin importar su sensibilidad, qué haces con ellos? *

16.- ¿Cuándo eres responsable de documentación sensible, al final de la jornada laboral que haces? *

17.- Cuándo dispones de información sensible de tu departamento, puedes compartirla con las demás áreas sin importar la sensibilidad? *

Aceptación del compromiso PCI-DSS 3.2