No, no se puede entregar un Certificado de Conformidad (AOC) a una entidad evaluada antes de que se finalice el Informe de Conformidad (ROC).

El AOC debe completarse como una declaración de los resultados de la evaluación con los requisitos del estándar de seguridad de datos de la industria de las tarjetas de pago y los procedimientos de evaluación de la seguridad (PCI DSS).

Dentro de la “Sección 2: Informe de Cumplimiento del AOC, se indica que el AOC recoge los resultados de una evaluación en sitio, que se documenta en un Informe de Cumplimiento (ROC) adjunto” y allí el evaluador debe proporcionar la fecha de la evaluación documentada en el certificado y en el ROC, lo que de nuevo refuerza la intención de que el ROC se finalice antes de la ejecución del AOC.

 

Febrero de 2016

Artículo número 1375