Curso PCI-DSS
¿Qué es el estándar PCI-DSS?
El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI-SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.
¿A quién va dirigida?
A todas las Empresas que participan en el procesamiento de tarjetas de pago (crédito y débito), entre las que se incluyen comerciantes, procesadores, instituciones financieras y proveedores de servicios, así como también todas las demás entidades que almacenan, procesan o transmiten datos del titular de la tarjeta o datos de autenticación confidenciales. Encargados de Seguridad Informática, Directores Generales, Directores/Gerentes de Sistemas Directores/Gerentes de auditoría y cumplimiento.
¿ Qué beneficios brinda a las empresas?
La reducción del riesgo de fraude con tarjetas de pago, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito y débito
Temario
El objetivo del curso es preparar al asistente para liderar esfuerzos que tengan que ver con la certificación, mantenimiento y seguimiento al estándar PCI-DSS, se asume como requisito que el asistente cuente con conocimientos básicos de sistemas de información.
Los temas a desarrollar son:
Módulo 1: Fundamentos de PCI-DSS
Modulo 2: Aplicabilidad del estándar
Modulo 3: Estructura de Objetivos de control
Modulo 4: Mapa de Ruta para el cumplimiento
¿Qué es el estándar PCI-DSS?
El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI-SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.
¿A quién va dirigida?
A todas las Empresas que participan en el procesamiento de tarjetas de pago (crédito y débito), entre las que se incluyen comerciantes, procesadores, instituciones financieras y proveedores de servicios, así como también todas las demás entidades que almacenan, procesan o transmiten datos del titular de la tarjeta o datos de autenticación confidenciales. Encargados de Seguridad Informática, Directores Generales, Directores/Gerentes de Sistemas Directores/Gerentes de auditoría y cumplimiento.
¿ Qué beneficios brinda a las empresas?
La reducción del riesgo de fraude con tarjetas de pago, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito y débito
Temario
El objetivo del curso es preparar al asistente para liderar esfuerzos que tengan que ver con la certificación, mantenimiento y seguimiento al estándar PCI-DSS, se asume como requisito que el asistente cuente con conocimientos básicos de sistemas de información.
Los temas a desarrollar son:
Módulo 1: Fundamentos de PCI-DSS
- La organización PCI (Payment Card Industry).
- Historia del estándar PCI-DSS.
- Propósito del estándar PCI-DSS
- Visión global de la suite de estándares de PCI SSC.
Modulo 2: Aplicabilidad del estándar
- ¿Quién debe cumplir el estándar PCI-DSS?
- Niveles y clases de aplicabilidad
Modulo 3: Estructura de Objetivos de control
- Comprender los 12 requerimientos de PCI-DSS.
- Seguridad de la Red.
- Protección de los datos del tarjetahabiente.
- El programa de administración de vulnerabilidades.
- Medidas de control de acceso fuertes.
- Monitoreo y testeo de redes.
- Política de seguridad.
Modulo 4: Mapa de Ruta para el cumplimiento
- Proceso de certificación.
- El análisis de brecha - metodología y herramientas.
- Priorización de las acciones para el cumplimiento.
- Creación del plan de cumplimiento.
- Pre-auditoría interna.
- Preparándose para la auditoria de certificación.
- Contestando observaciones del auditor.
- Creación e implementación de un plan de mantenimiento de la certificación.
- Integración con un sistema de gestion de la seguridad basado en ISO 27001.
- Integración con un modelo de gobierno de TI basado en COBIT.