Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet.
INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab sofort ist es für QSAs nicht mehr erforderlich, ein INFI Worksheet im Rahmen von PCI DSS Audits auszufüllen.
In seinem PCI Perspectives Blog berichtet das PCI SSC, dass die Entscheidung, INFI aus der Auditpraxis zu entfernen, nach ausführlichen Diskussionen mit Akteuren der Community getroffen wurde: Während große Teile der Community die Grundidee hinter INFI als hilfreich erachteten, seien sie zu dem Schluss gekommen, dass die damit verbundenen Herausforderungen die Vorteile überwogen. PCI SSC weist QSAs an, bei der Beurteilung dessen, ob eine Anforderung korrekt umgesetzt ist, weiterhin auf Audit Best Practices zurückzugreifen.
Weitere Informationen finden Sie im PCI Perspectives Blog des PCI SSC.