News
PROVADYS obtient la certification d’auditeur PCI DSS QSA
octobre 2010 par Marc Jacob
PROVADYS, cabinet d’audit et de conseil spécialisé en Gestion des risques et Systèmes d’information, obtient la certification PCI QSA qui lui permet de valider la conformité des entreprises avec le standard PCI DSS. PROVADYS rejoint ainsi la liste réduite des entreprises françaises à même d’accompagner ses clients sur l’ensemble du cycle de mise en conformité avec ce standard de protection des données cartes bancaires.
Une spécialisation dans le domaine de PCI DSS qui ne s’improvise pas
Le standard PCI DSS est complexe : la parfaite maitrise de son fonctionnement et de ses interprétations, gage de réussite des projets de mise en conformité, nécessite une réelle spécialisation, qu’il n’est possible d’acquérir qu’avec une démarche de fond de montée en compétences sur le sujet. Cette certification PCI QSA valide ces compétences et donne accès à des nouvelles sources d’informations en tant qu’auditeur officiel.
Des audits certifiants reconnus par les grandes marques de cartes bancaires
Cette certification PCI QSA (Qualified Security Auditor) est accordée par le PCI SSC, représentant des marques VISA, American Express, Mastercard, Discover et JCB, à l’issue d’un processus qui valide à la fois l’expertise du cabinet dans le standard PCI DSS, ainsi que son niveau d’engagement lors des audits de certifications de ses clients. Les audits PCI DSS réalisés par PROVADYS deviennent certifiants et les résultats sont reconnus par les marques telles que VISA et les banques.
Et toujours un conseil de qualité en toute indépendance
PROVADYS poursuit et renforce son activité d’accompagnement à la mise en conformité de ses clients. Cette activité de conseil est renforcée par les retours d’expériences acquis lors des audits de certifications et les échanges avec les banques et les marques telles que VISA.
PROVADYS maintient des règles de déontologie strictes quant à la séparation des activités d’audit et de conseil, ainsi qu’une ligne de conduite en totale indépendance de tout partenariat avec des éditeurs ou constructeurs.
Le succès de ces projets de mise en conformité passe par une phase de réduction du périmètre afin de concentrer les efforts et les coûts sur un ensemble réduit de composants. PROVADYS accompagne également ses clients lors de ces phases d’analyse des besoins relatifs aux données cartes bancaires dans les processus métiers et peut proposer de solutions innovantes. Ces approches de réduction du périmètre ont permis de réduire les coûts de 40% à 80% par rapport à une application directe de PCI DSS sur l’intégralité de l’existant.
