- Manter uma política que aborde a segurança das informações.
Qualquer política de segurança de informações deve estar de acordo com a conformidade com o PCI DSS, mas, ao mesmo tempo, é importante desenvolver uma política abrangente que aborde outros requisitos organizacionais e de conformidade normativa.
As organizações que têm uma política de segurança de informações específica apenas para conformidade com a PCI terão dificuldade em manter várias políticas e podem se arriscar a ter políticas que sejam prejudiciais aos processos de negócios, incorrendo em custos adicionais.
A política de segurança da informação deve ser examinada por ser uma política abrangente que cubra todos os outros problemas no nível da organização e deve ser assegurado que a política seja atualizada pelo menos uma vez por ano ou no caso de qualquer alteração nos processos de negócios.
