• Quiénes Somos
  • Inicio
  • Servicios
  • Servicios PCI-DSS
  • OSINT
  • Auditoría CNVB
  • Auditoría PACS
  • Capacitación
  • Sistema de Gestión y Seguimiento de Proveedores
  • Casos de Éxito
Tel: +52 55 5681 4983  - contacto@certi.mx
Curso PCI-DSS
¿Qué es el estándar PCI-DSS?
El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI-SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.
¿A quién va dirigida?
A todas las Empresas que participan en el procesamiento de tarjetas de pago (crédito y débito), entre las que se incluyen comerciantes, procesadores, instituciones financieras y proveedores de servicios, así como también todas las demás entidades que almacenan, procesan o transmiten datos del titular de la tarjeta o datos de autenticación confidenciales. Encargados de Seguridad Informática, Directores Generales,
Directores/Gerentes de Sistemas
Directores/Gerentes de auditoría y cumplimiento.


¿ Qué beneficios brinda a las empresas?
La reducción del riesgo de fraude con tarjetas de pago, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito y débito
Temario
El objetivo del curso es preparar al asistente para liderar esfuerzos que tengan que ver con la certificación, mantenimiento y seguimiento al estándar PCI-DSS, se asume como requisito que el asistente cuente con conocimientos básicos de sistemas de información.
 
Los temas a desarrollar son:
 
Módulo 1: Fundamentos de PCI-DSS
  • La organización PCI (Payment Card Industry).
  • Historia del estándar PCI-DSS.
  • Propósito del estándar PCI-DSS
  • Visión global de la suite de estándares de PCI SSC.
 
Modulo 2: Aplicabilidad del estándar
  • ​¿Quién debe cumplir el estándar PCI-DSS?
  • Niveles y clases de aplicabilidad
 
Modulo 3: Estructura de Objetivos de control
  • Comprender los 12 requerimientos de PCI-DSS.
  • Seguridad de la Red.
  • Protección de los datos del tarjetahabiente.
  • El programa de administración de vulnerabilidades.
  • Medidas de control de acceso fuertes.
  • Monitoreo y testeo de redes.
  • Política de seguridad.
 
Modulo 4: Mapa de Ruta para el cumplimiento
  • Proceso de certificación.
  • El análisis de brecha - metodología y herramientas.
  • Priorización de las acciones para el cumplimiento.
  • Creación del plan de cumplimiento.
  • Pre-auditoría interna.
  • Preparándose para la auditoria de certificación.
  • Contestando observaciones del auditor.
  • Creación e implementación de un plan de mantenimiento de la certificación.
  • Integración con un sistema de gestion de la seguridad basado en ISO 27001.
  • Integración con un modelo de gobierno de TI basado en COBIT.
 

Proudly powered by Weebly