door angelica maria 3 jaren geleden
235
Meer zoals dit
Relaciones mutuamente beneficiosas con los proveedores
Enfoque de procesos, enfoque al cliente (incluyendo la comunicación de este) y la satisfacción del cliente.
Los sistemas de gestión de la calidad aplicables a toda organización que necesite demostrar su capacidad para proporcionar productos que cumplan los requisitos de sus clientes y los reglamentarios que le sean de aplicación
Aumentar la satisfacción del cliente
ISO 9000: Sistemas de calidad. fundamentos y vocabulario
ISO 9001: Sistema de gestión de calidad. requisitos (enfocada a la eficiencia)
ISO 9004: sistema de gestión de calidad. lineamientos para la (en mejorar la eficacia y eficiencia)
ISO 10011: lineamientos para la auditoria de sistemas de cálida.
Principios Generales
b) Principio de Racionabilidad y Proporcionalidad. Las restricciones y prohibiciones deben ser proporcionales a los fines y medios del peligro que se intenta evitar, ponderándose con prudencia las consecuencias sociales de la decisión.
a) Principio de Territorialidad. Esta ley penal se aplicará a las infracciones cometidas en el territorio de la República Dominicana.
La presente ley tendrá como principios:
Ámbito de Aplicación.
d) Cuando se caracterice cualquier tipo de complicidad desde el territorio dominicano.
c) Cuando el origen o los efectos de la acción se produzcan en el extranjero, utilizando medios que se encuentran en el territorio nacional; y finalmente.
b) Cuando el sujeto activo origina u ordena la acción delictiva desde el extranjero, produciendo efectos en el territorio dominicano.
Aplicación General. La presente ley es de aplicación general a todas las personas físicas o morales, públicas o privadas, nacionales o internacionales.
a) Cuando el sujeto activo origina u ordena la acción delictiva dentro del territorio nacional.
Esta ley se aplicará en todo el territorio de la República Dominicana, a toda persona física o moral, nacional o extranjera, que cometa un hecho sancionado por sus disposiciones, en cualquiera de las siguientes circunstancias:
Promover la integridad del comercio y aumentar la confianza de los consumidores en el negocio.
Proteger al comercio de posibles pérdidas de ingresos, investigaciones no deseadas y costos legales.
Reducir las disputas de Tarjeta habientes y costos asociados a transacciones fraudulentas resultantes de un compromiso de información.
Facilitar la adopción de estándares de seguridad válidos a nivel global.
Incrementar las ventas como consecuencia del aumento en la confianza de los consumidores.
Incapacidad de aceptar pagos con las tarjetas de crédito o débito
Varias multas
Fraude
Ventas reducidas
La pérdida de la confianza de los clientes
Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.
Asignar una identificación única a cada persona que tenga acceso a un computador.
Mantener una política que contemple la seguridad de la información
Proteger los datos almacenados de los propietarios de tarjetas.
Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
Probar regularmente los sistemas y procesos de seguridad.
Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.
Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.
Desarrollar y mantener sistemas y aplicaciones seguras.
No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.
Restringir el acceso físico a los datos de los propietarios de tarjetas.
Usar y actualizar regularmente un software antivirus.
Determinar qué tipo de cuestionario de auto-evaluación (Self-Assessment Questionnaire o SAQ) tiene que usar tu negocio. En este manual elaborado por PCI podrás descubrir cuál se adapta más a las características de tu negocio.
Entregar el cuestionario rellenado y la evidencia del escaneo junto con otros documentos necesarios a tu adquiriente
Aprobar un escaneo de seguridad de un Proveedor de Escaneo Aprobado (ASV, Approved Scanning Vendor) y tener evidencia de pasarlo.
Rellenar un cuestionario de autoevaluación (Self-Assessment Questionnaire o SAQ) según las instrucciones.