Gratis IT-policy för PCI DSS

IT-policy en viktig del för de som hanterar kortdata

PCI DSS (Payment Card Industry Data Security Standard) är en teknisk säkerhetsstandard som alla organisationer som lagrar, behandlar eller sänder kortdata måste efterleva för att inte riskera höga böter. Genom att uppfylla PCI DSS-kraven kan ditt företag vara säker på att ni följer branschens säkerhetspraxis och uppfyller de högsta säkerhetskraven som specificeras i regelverken.

En viktig del av PCI DSS-certifieringen är att upprätta och följa en godkänd IT-policy. Själva dokumentationen utgör till och med ett eget krav i standarden, krav 12.

Att ta fram en IT-policy kräver djup kunskap inom PCI DSS och hundratals timmars arbete. 24 Solutions har både egen certifierad infrastruktur för säker molnlagring och egna certifierade revisorer, så kallade PCI QSA, (Payment Card Industry Qualified Security Assessor), kvalificerade av PCI SSC-rådet att bedöma efterlevnad av PCI DSS-standarden hos företag och organisationer.
Underlätta ditt arbete med gratis IT-policy

Vi ger dig en flygande start

För att ge dig en flygande start med ditt företags arbete med PCI DSS-certifieringen har 24 Solutions därför tagit fram en exempelpolicy för ett hypotetiskt företag, som kan ge ditt företag konkreta exempel på en omfattande policy som efterlever PCI DSS.

24 Solutions exempelpolicy kan användas för att ge ditt företag inspiration till att skapa en egen unik policy som efterlever PCI DSS. I bilagorna kan vissa delar kopieras rakt av, då de innehåller register som måste ifyllas för att efterleva PCI DSS.

Företag kan också välja att med den nedladdningsbara exempelpolicyn som utgångspunkt anpassa sina rutiner så att de passar policyn. På det sättet är man väl rustad att klara en PCI DSS-certifieringsprocess.

Fungerar för alla typer av företag

Den 84-sidiga policyn är skriven för att täcka in alla typer av företag som omfattas av PCI DSS. För respektive avsnitt finns referenser till vilka krav i standarden som de svarar mot. På det sättet blir det enkelt att plocka bort de delar som inte är relevanta för den egna verksamheten och på ett smidigt sätt skapa en skräddarsydd IT-policy som bäddar för en snabb certifiering.

Vill du veta mer om Gratis IT-policy för PCI DSS?

Eller undrar du över något annat? Kontakta oss här nedan så kontaktar vi dig snarast!


  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com