Conformidad con PCI
Las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) son un estándar de seguridad de la información patentado administrado por el PCI - Security Standards Council.
PCI DSS es un conjunto de pautas de prácticas recomendadas empresariales y de seguridad de redes, adoptadas por el PCI - Security Standards Council, a fin de establecer un “estándar de seguridad mínimo” para la protección de la información de tarjetas de pago de los clientes. PCI DSS incluye todos los sistemas, redes y aplicaciones que tratan, almacenan o transmiten datos de los titulares de tarjetas, así como los sistemas que se utilizan para proteger y registrar el acceso a los sistemas pertinentes. PCI DSS afecta a entidades que almacenan, tratan o transmiten datos de titulares de tarjetas (CHD) o datos de autenticación confidenciales (SAD), incluidas empresas, encargados del tratamiento de datos, adquirentes, emisores y proveedores de servicios. PCI DSS está desarrollado por las marcas de tarjetas y administrado por el Security Standards Council del PCI.
Atlassian no almacena, trata ni transmite datos de titulares de tarjetas. Delegamos la gestión de las transacciones a proveedores de servicios externos y hemos implementado iframes para nuestros procesadores de pagos, de modo que nunca almacenamos, tratamos ni transmitimos datos de titulares de tarjetas.
El cuestionario de autoevaluación A PCI SAQ-A está dirigido a organizaciones que cumplen los siguientes criterios: empresas que solo manejan transacciones sin tarjeta física (comercio electrónico y pedidos por correo o teléfono), que han externalizado por completo todas las funciones de datos de los titulares de tarjetas a proveedores de servicios externos validados por PCI DSS y que no almacenan, tratan ni transmiten datos de los titulares de tarjetas en sus sistemas o instalaciones.
La certificación PCI-DSS de Atlassian no cubre a los clientes que almacenen datos de tarjetas de crédito, débito u otras tarjetas de pago sujetos a PCI DSS en los productos de Atlassian Cloud.
El concepto de Atlassian respecto al cumplimiento de PCI consiste en realizar una autoevaluación SAQ-A. En la parte izquierda de esta página tienes vínculos a los textos de nuestras certificaciones.
Productos relevantes
Seguimiento de proyectos e incidencias
Jira Software
ITSM de alta velocidad
Jira Service Management
Colaboración en documentos
Confluence Cloud
Gestión de código Git
Bitbucket Cloud
Colaboración visual
Trello
Respuesta ante incidentes moderna
Opsgenie
Comunicación de incidencias
Statuspage
gestión de servicios de centro de ayuda
Halp
Colabora
Atlas
Nuestro equipo está aquí para ayudarte
¿Tienes más preguntas sobre el programa de conformidad?
¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.
Asistencia de Atlassian
Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para recibir respuestas a tus preguntas.