El presente curso se enfoca en brindar una metodología teórica y práctica
para comprender la necesidad de implementar las PCI DSS, sus beneficios para el negocio
y el cumplimiento del "Reglamento de Tarjetas de Crédito y Debito" publicado por la
Superintendencia de Banca y Seguros bajo la Resolución SBS N° 6523-2013.
2. Curso Concientización y Evaluación de las PCI DSS
Las organizaciones están expuestas a amenazas latentes como fuga de información, fraude,
distribución de malware, suplantación de identidad y desastres naturales, hoy en día existen
normas de seguridad de la información como la ISO 27001:2013 que permiten gestionar la
seguridad e implementar controles para disminuir el riesgo de exposición.
Adicionalmente, las empresas que trabajan con tarjetas de pago para brindar más confianza
al cliente, realizar acuerdos o negocios internacionales con clientes clave, asegurar la
información de los mismos y proveedores, en muchos, casos están obligados por
organismos reguladores locales o marcas internacionales al cumplimiento de PCI DSS
(Estándar de Seguridad de Datos en la Industria de Tarjetas de Pago).
Este estándar es considerado el más exigente de la industria de seguridad informática
compuesto por 12 requisitos que incluyen controles administrativos, técnicos y operativos.
En ese sentido, el presente curso se enfoca en brindar una metodología teórica y práctica
para comprender la necesidad de implementar las PCI DSS, sus beneficios para el negocio
y el cumplimiento del "Reglamento de Tarjetas de Crédito y Debito" publicado por la
Superintendencia de Banca y Seguros bajo la Resolución SBS N° 6523-2013.
Objetivos:
Conocer e interpretar los 12 requisitos de PCI DSS.
Establecer un método de cumplimiento de PCI DSS.
Diseñar reportes de cumplimiento de PCI DSS.
Realizar un taller práctico de aplicación de los conceptos estudiados durante el
curso.
Beneficios:
Curso con un componente altamente práctico.
Interpretar y aplicar los requisitos del estándar de seguridad más exigente de la
industria de tarjetas de pago.
Enfoque global del negocio de tarjetas de pago.
Compartir experiencias de la industria mediante trabajos grupales a través de
casuística.
Aportar conocimientos de seguridad a la organización que tengan impacto
estratégico.
Dirigido a:
Este curso está dirigido a Gerentes de Seguridad de la Información, Oficiales de Seguridad,
Analistas de Seguridad, Auditores internos, Oficiales de Cumplimiento, Gerentes o Jefes
de Riesgos, Gerentes y Jefes de Sistemas, Analistas de Sistemas, Analistas de Negocio,
Gerentes de Proyecto y profesionales de empresas que transporten, almacenen o procesen
números de tarjeta como Bancos, Procesadores de Tarjeta, Emisores de Tarjeta,
Financieras, Cajas Municipales, Comercios con pago electrónico entre otros.
Curso Concientización y Evaluación
de las PCI DSS
13 - 15 Octubre 2014
Lima, Perú
•
•
•
•
•
•
•
•
•
3. Programa del Curso
Módulo 1: Industria de Tarjetas de Pago
Módulo 2: Terminología
Módulo 3: Roles y Responsabilidades del Proceso de Cumplimiento: QSA,
ISA, PA-QSA, ASV
Módulo 4: Flujo de Transacción de Datos
Módulo 5: Requerimientos Legales Locales y Organismos Reguladores
Módulo 6: Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago
(PCI DSS)
Interpretación del Estándar.
Procedimientos de Prueba.
Validación de Cumplimiento.
Controler Compensatorios.
•
•
•
•
Módulo 7: Infraestructura de Comunicaciones PCI
Módulo 8: Reportes PCI
Módulo 9: Casos (Caso de Negocio, Creación de Políticas, Cumplimiento PCI y
Controles Compensatorios)
Curso Concientización y Evaluación
de las PCI DSS
13 - 15 Octubre 2014
Lima, Perú
4. Instructor
Raúl Díaz
Raúl Díaz es Ingeniero de Sistemas de la Universidad de Lima cuenta con más de 7 años
de experiencia en seguridad informática con las siguientes certificaciones C|EH, E|CSA,
C|HFI, E|CSP de ECCouncil, ISF ISO/IEC 27002, ITIL Foundations de EXIN, CISM,
CISA de ISACA y CPTE de MILE2. Actualmente se encuentra cursando el MBA en
ESAN.
El Sr. Díaz es Instructor de ECCouncil para Latinoamérica habiendo dictado cursos de
Hacking Ético, Computo Forense y Seguridad de Aplicaciones en Brasil, Venezuela,
Argentina, Colombia, Chile, Ecuador y Perú. Es docente de la Maestría en Ingeniería de
Seguridad Informática en la Escuela de Posgrado de la Universidad Tecnológica del Perú.
Colaborador del libro “Hacking y Seguridad Internet” Edición 2011.
Su experiencia profesional se basa en consultoría y auditoría a empresas nacionales e
internacionales en proyectos como:
Implantación, Análisis Gap y Cumplimiento PCI DSS / PA DSS logrando la
certificación.
Implementación de Sistemas de Gestión basados en la ISO 27001, 22301, ISO 20000,
ISO 31000.
Implementación de Metodología de Gestión de Riesgo basados en Basilea II, ISO
31000, ISO 27005 y NIST.
Implementación de Metodología del Ciclo de Vida del Software con controles de
seguridad de la información según OWASP.
Ejecución de Programas de Concientización en Seguridad de la Información.
Rediseño de proceso de negocio e implantación de Plan Estratégico de TI.
Evaluación de Seguridad de Transacciones Financieras.
Cumplimiento Mastercard, Visa, American Express.
Cumplimiento SBS G-140 y G-139.
Auditoría de Sistemas basada en riesgos y controles internos (COBIT, COSO, ITIL).
Evaluación de Madurez de Controles Internos.
Gestión de Proyecto de Desarrollo de Software Cliente / Servidor, Web, Componentes y
WebServices.
Generación de Procedimientos de primera respuesta y cadena de custodia.
Detección del Fraude mediante técnicas de informática forense.
Implementación de Metodología de Gestión de Vulnerabilidades Técnicas.
Ethical Hacking Interno y Externo a diversas tecnologías e Ingeniería social.
Revisión de Código Fuente en lenguajes como JAVA, C#, VISUAL BASIC, Python y
Perl.
Gestión de Proyectos de Hardening de Sistemas.
Duración:
Del 13 al 15 de octubre del 2014.
Horario:
Del 9:00 am a 6:00 pm. Incluye material de estudio, constancia de participación,
recesos de café y almuerzos diarios.
Informes e Inscripciones:
contacto@protivitiglobal.com.pe
Curso Concientización y Evaluación
de las PCI DSS
Lima, Perú
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
13 - 15 Octubre 2014 •