 На официальном сайте Совета PCI SSC находится перечень сертифицированных QSA-компаний.
С недавнего времени некоторые имена в этом перечне, в том числе IBM ISS, выделены красным цветом и находятся в статусе «In Remediation». Это означает, что проверка качества проводимого ими аудита выявила нарушения, требующие исправления в течение 90 дней.
Этот факт даёт понять всю серьезность намерений Совета PCI SSC в его стремлении обеспечить качество услуг, предоставляемых сертифицированными им компаниями.
Программа поддержки качества QSA-аудита, о которой мы уже писали ранее, состоит из четырех направлений:
оценка качества Отчетов о Соответствии (ROC);
анализ деятельности QSA-компании в области PCI DSS;
оценка компетентности специалистов QSA-компании;
проверка наличия признаваемых отраслевых сертификатов.
В случае выявления нарушений в работе QSA, компании дается определенный период времени на их устранение, продолжительность которого зависит от серьезности нарушения.
В случае, если компания QSA вовремя не устранит нарушение, а также в случае критичного нарушения, у компании может быть отозван статус QSA.
| 
