Consultoria em PCI DSS fortalece a gestão de segurança da informação do Magazine Luiza Companhia
Por que o CPqD foi escolhido
Nome: Magazine Luiza S.A.
Equipe de profissionais QSA (Qualified Security
Localização da Sede: Franca, SP
Assessor) certificados pelo PCI Security Standards
Ramo: Varejo Eletroeletrônicos
Council.
Faturamento bruto anual (2012): R$ 9 bilhões 743 lojas espalhadas pelo país, 24.534 funcionários
Destaque da implementação
6ª maior empresa varejista do Brasil (Ibevar 20122013)
Parceria fim a fim, acompanhando o cliente em todas as fases da certificação PCI desde a análise de vulnerabilidades, recomendações de melhoria, elaboração dos processos de conformidade ao padrão internacional até a auditoria final do ambiente.
6 milhões de transações financeiras por ano
Principais desafios Identificar vulnerabilidades e promover mudanças necessárias no ambiente de dados dos cartões de clientes da rede dentro dos padrões de segurança da informação (PCI DSS). Receber certificação PCI DSS.
Objetivos Ampliar oportunidades de negócio com a emissão de cartões de crédito próprios para seus clientes.
Serviços CPqD Consultoria PCI Compliance.
www.cpqd.com.br
Principais benefícios Maior controle de segurança no ambiente do escopo do PCI com o consequente aumento da maturidade do processo de gestão da segurança. Vantagens competitivas agregando valor à marca e aos negócios da empresa perante acionistas, investidores e parceiros. “Os consultores do CPqD foram parceiros na elaboração dos processos de conformidade ao PCI mapeando os gaps, sugerindo a maneira de tratar adequadamente esses pontos e, posteriormente, auditando o ambiente de modo a garantir que todos os controles estivessem implementados e em plena execução”, Jéderson da Cruz Freitas, coordenador de Segurança da Informação do Magazine Luiza
CPqD PCI Compliance
Empresas varejistas estão no alvo de fraudadores que buscam maneiras de roubar dados dos portadores de cartões estima-se que no Brasil tenha acontecido em 2013 uma tentativa de fraude a cada 14,5 segundos, o que representa alta de 3,04% em comparação com o ano anterior. O Magazine Luiza, preocupado com a integridade das informações de seus clientes e consciente da importância de buscar formas para garantir a segurança de seu ambiente de TI, buscou a certificação PCI (Payment Card Industry). O PCI é o selo emitido por um conselho internacional formado pelas grandes bandeiras de cartão de crédito que estabelece normas rígidas de segurança em ambientes que detenham informações dos portadores de cartão de crédito. A certificação PCI que é renovada anualmente assegura que as operações e o ambiente de TI da empresa estejam adequados aos padrões de segurança preconizados por esse comitê. Pleno controle de segurança no ambiente do escopo do PCI com maior maturidade do processo de gestão da segurança da informação foram pontos de melhoria apontados pelo Coordenador de Segurança Da Informação da área de TI do Magazine Luiza, Jéderson da Cruz Freitas, a partir da atuação dos consultores do CPqD. O Centro foi a primeira
TRANSFORMANDO a segurança da informação
EM REALIDADE
Organização da América Latina a credenciar seus profissionais como QSA (Qualified Security Assessor) pelo PCI. A auditoria de certificação realizada no Magazine Luiza se deu por meio de análises detalhadas de vulnerabilidade, testes de invasão e de rede Wi-Fi, criação de barreiras contra ataques (como os de softwares maliciosos nos sistemas POS, por exemplo), desenvolvimento de software seguro, entre outras atividades. Foram realizadas recomendações para a implantação de tecnologias e para mudanças em rotinas de trabalho.
Sobre o CPqD
Marca reconhecida pela competência em projetos de telecomunicações Infraestrutura de laboratórios e rede para testes e simulações de cenários realistas Base tecnológica mantida por investimentos contínuos em P&D C a p a c i d a d e d e re a l i z a r b e n c h m a r k i n g tecnológico com total isenção 1ª entidade na América Latina credenciada como homologadora pelo PCI Security Standards Council.