Mapeamento de Escopo PCI DSS

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION
Sumário

1. Visão Geral....................................................................................................................................3
1.1. Dados do Cliente.....................................................................................................................3
1.2. Visão Geral do Negócio...........................................................................................................4
2. Escopo...........................................................................................................................................5
2.1. Arquitetura e Infraestrutura......................................................................................................5
2.2. Descrição dos Ambientes........................................................................................................5
3. Contratação de Serviços...............................................................................................................7
3.1. Serviços Necessários..............................................................................................................7

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION
1. Visão Geral
1.1.Dados do Cliente
Sobre o Cliente Nome da Empresa: PDTEC S.A

Detalhes do contato Contato: Gisele Weber

responsável pelo
Cargo: Gerente de Compliance
Projeto na Empresa.
Endereço: Av. Tucunaré, 550 • 3º andar • Ed. MicroserviceTamboré • Barueri/SP • CEP 06460-020

Cidade/Município: Barueri

País: São Paulo

Telefone: 11 979942980

E-mail: gisele.weber@pd.tec.br

URL da Empresa: www.pd.tec.br

Possui Certificação PCI DSS? NÃO Se sim, qual versão e data?

O PCI DSS aplicado é de Nível 1, 2, 3 ou 4? Nível 1 Entendeu ser o nível 1

ISO 27001 PARA UMA PLATAFORMA
Possui Certificações em outras Normas de Segurança? SIM
ESPECIFICA
O escopo está determinado/entendido? NÃO Clique aqui para digitar texto.

Os envolvidos conhecem o PCI DSS? NÃO Clique aqui para digitar texto.

Expectativa para Certificação 6-9 meses Clique aqui para digitar texto.
Locais onde são processados, transmitidos ou armazenados
Brasil
dados de cartão.

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION
 1.2.Visão Geral do Negócio
Classificação da Estabelecimento
Entidade
Service Provider: ☒ Adquirente: ☐ Comercial ☐
Estabelecimento
Outros (Especifique): ☐ Clique aqui para digitar texto.
comercial Clique aqui para digitar texto.
Adquirente
Service Provider
Outros.

Descrição do Quem somos

Negócio A PDtec é líder em soluções digitais com valor jurídico, atendendo todo o ciclo de crédito e cobrança
para veículos, imóveis e outras inadimplências, por meio de notificações e intimações eletrônicas,
Processos de protesto eletrônico, consolidação de propriedade e kits de ajuizamento. Além disso, também
negócio envolvidos realizamos eletronicamente o registro de contratos de propriedades, bens móveis, equipamentos e
com cartão de documentos em geral, buscando a publicidade e garantia perante terceiros, tanto em Cartórios de
pagamento. Registro de Títulos e Documentos como nos Cartórios de Registro de Imóveis.

Porque a Empresa Toda a autenticação eletrônica desses atos é realizada pela internet. As operações utilizam uma
processa, transmite sofisticada plataforma tecnológica que integra bancos, financeiras, consórcios, assessorias de cobrança,
ou armazena dados empresas de BPO e de custódia de documentos, cartórios, judiciário, incorporadoras, imobiliárias e
de cartão? varejo. As soluções da PDtec estão presentes em algumas das principais instituições e empresas
brasileiras, simplificando suas operações, reduzindo custos, melhorando os processos de gestão e
Entidades que tornando-as mais eficientes.
recebem ou
hospedam dados de
cartão em nome da
companhia.

Fluxo de Dados de Não temos ainda como foi falado plataforma não esta pronta ainda
Cartão

Descrição de como
os dados de cartão
são recebidos,
armazenados e
transmitidos entre
todos os
componentes de
sistema do
ambiente.

“Um dia na vida do

cartão”.

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION
2. Escopo
2.1.Arquitetura e Infraestrutura não é possível responder pois não temos a operação
ainda
Arquitetura e Ferramenta Quantidade. Descrição da Ferramenta / Sistema
Infraestrutura

Informe quais
Servidores Windows ☐ Qtde Clique aqui para digitar texto.

Componentes de Servidores Linux ☐ Qtde Clique aqui para digitar texto.

Sistema a possuem
relação com dados
Bancos de Dados ☐ Qtde Clique aqui para digitar texto.

de cartão. Jump Server ☐ Qtde Clique aqui para digitar texto.

Aplicação Mobile ☐ Qtde Clique aqui para digitar texto.

Aplicação Web ☐ Qtde Clique aqui para digitar texto.

Segmentação de Rede ☐ Qtde Clique aqui para digitar texto.

POI/POS ☐ Qtde Clique aqui para digitar texto.

Ambiente em Nuvem ☐ Qtde Clique aqui para digitar texto.

WIFI ☐ Qtde Clique aqui para digitar texto.

Outros ☐ Qtde Clique aqui para digitar texto.

2.2.Descrição dos Ambientes

Descrição da Rede O nosso ambiente será 100% AWS
Breve descrição da
rede e dos
servidores e serviços
envolvidos no
escopo.

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION
NÃO É possível responder não temos a plataforma o objetivo nesse primeiro momento e uma consultoria
para iniciar o trabalho do PCI e desenhar o escopo

Escopo Interno

Quantidade de Máquinas Virtuais Clique aqui para digitar texto.

Quantidade de Sistemas Internos do escopo Clique aqui para digitar texto.

Quantidade de páginas do sistema Clique aqui para digitar texto.

Quantidade de redes escopo Clique aqui para digitar texto.

Tamanho das classes de rede (por exemplo: ‘três redes são /16’ e ‘uma
Clique aqui para digitar texto.
rede é /24’)
Quantidade de redes conectadas no ambiente de cartões Clique aqui para digitar texto.

Escopo Externo

Quantidade de Endpoint/URL/API Clique aqui para digitar texto.

Quantidade de Sistemas Externos do escopo Clique aqui para digitar texto.

Quantidade de páginas do sistema Clique aqui para digitar texto.

Quantidade de redes escopo Clique aqui para digitar texto.

Tamanho das classes de rede (por exemplo: ‘três redes são /16’ e ‘uma
Clique aqui para digitar texto.
rede é /24’)

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION
3. Contratação de Serviços
3.1.Serviços Necessários
Serviços Escopo Qtd. Expectativa de Início
Necessários

Informe quais
Análise de Gap + Plano de Ação ☒ Qtde Inserir uma data

Serviços deseja Acompanhamento do Plano de Ação ☒ Qtde Inserir uma data

contratar para
atender ao Projeto.
Scan de Vulnerabilidades Interno c/ Resteste ☒ Qtde Inserir uma data

Scan de Vulnerabilidades Externo (ASV), c/ Resteste ☒ Qtde Inserir uma data

Teste de Invasão Interno, c/ Resteste ☒ Qtde Inserir uma data

Teste de Invasão Externo, c/ Resteste ☒ Qtde Inserir uma data

Teste de Invasão Aplicação Web, c/ Resteste ☒ Qtde Inserir uma data

Teste de Invasão Mobile, c/ Resteste ☒ Qtde Inserir uma data

Teste de Segmentação de Rede ☐ Qtde Inserir uma data

Varredura de Redes sem Fio ☐ Qtde Inserir uma data

Treinamento em Desenvolvimento Seguro ☐ Qtde Inserir uma data

Revisão de Código Fonte (Code Review) ☐ Qtde Inserir uma data

Treinamento em Conscientização de Segurança ☐ Qtde Inserir uma data

Treinamento em PCI DSS ☒ Qtde Inserir uma data

Mapeamento de Processos ☐ Qtde Inserir uma data

Desenvolvimento de Políticas e Procedimentos ☐ Qtde Inserir uma data

Auditoria de Conformidade: Relatórios RoC + AoC
(certificação nível 1) ☒ Qtde Inserir uma data
Auditoria de Conformidade: Preenchimento de SAQ + AoC
do SAQ-D ☒ Qtde Inserir uma data

Internal
INFORMAÇÃO PÚBLICA - PUBLIC INFORMATION