Программа представит набор требований для компаний, оказывающих услуги аудита и оценки по стандарту PCI DSS, выполнение которых позволит удостовериться, что аудиторы обладают достаточной квалификацией и поддерживают должный уровень предоставления услуг аудита.
Участие в данной программе будет обязательным для компаний, обладающих статусами QSA и ASV для продолжения проведения аудитов по стандарту PCI DSS.
Опросы организаций, работающих со стандартом PCI DSS, показывают, что такая программа необходима, чтобы контролировать качество предоставляемых услуг и компетенции компаний, проводящих аудиты.
Программа основана на 8 принципах, которым должны следовать компании QSA и ASV, в числе которых: соблюдение интересов клиента при оказании услуг аудита; следование требованиям соответствия, установленных в документе “Validation Requirements”; проведение работ по оценке согласно установленным процедурам и предоставление соответствующих отчетов.
Существующие возможности коммуникаций позволяют осуществлять эффективное взаимодействие Совета PCI SSC с аудиторами и сервисно-торговыми организациями на постоянной основе с помощью тренингов, образовательных вебинаров, ответов на вопросы, новостных рассылок, сертификационных проверок, обратной связи.
Программа будет представлена в 4 этапа на протяжении всего 2009 г.
