当社のアプリケーションは認定されており、認定されたPABP準拠アプリケーションのリストに含まれています。最新のPABP1.4で認定されました。今、PA-DSSはブロックの新しい子供です。それはPABP1.4からPA-DSSへの自動アップグレードですか、それとも再監査する必要がありますか?
1 に答える
2
新しいバージョンをリリースしていない限り、PABPの下にとどまることができる「レガシー例外」タイプの取引だと思います。確かに監査人に依頼する必要がありますが。
通常、認定を終えたばかりの場合は、翌年まで何もする必要はありません。その時点で、ソフトウェアの新しいバージョンをリリースした場合は、PA-DSSが適用される可能性があります。
私が頻繁に取り組んでいるアプリケーションには、1年間メジャーリリースまたはマイナーリリースがありません。パッチを適用しただけなので、再監査なしで現在のPABP認証を維持することができました。これには特別な状況があった可能性があるため、監査人から新しいROCを提出するように言われない限り、これが真実であるとは考えないでください。
于 2009-11-19T13:38:41.027 に答える