El curso PCI es un programa que proporciona una visión general de la Industria de Tarjetas
de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago
(PCI DSS).
Curso de Cumplimiento de la Norma PCI DSS 2.0. Chile
1. Curso de Cumplimiento de la Norma
PCI DSS 2.0
8 - 9 Octubre 2013
Santiago, Chile
Visión general de la Industria de Tarjetas de Pago (PCI) y
de las Normas de Seguridad de Datos de la Industria de
Tarjetas de Pago (PCI DSS).
2. Curso de Cumplimiento de la Norma PCI DSS 2.0
Objetivos:
Beneficios:
Dirigido a:
El curso PCI es un programa que proporciona una visión general de la Industria de Tarjetas
de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago
(PCI DSS).
El curso está dirigido a personas que trabajan para las organizaciones que deben cumplir
con las normas PCI DSS o que tienen un interés particular en la Industria de Tarjetas de
Pago, tales como: Jefes, Administradores, Oficiales y Responsables de Seguridad de la
Información, Gerentes de Sistemas, Auditores de Sistemas, Administradores de redes,
Administradores de Sistemas, Auditores de Sistemas y Responsables Financieros.
El conocimiento y el cumplimiento de las normas de seguridad de datos (12 requisitos para
cualquier negocio que almacena, procesa o transmite datos de titulares de tarjetas de pago)
puede traer grandes beneficios a su negocio, mientras que el incumplimiento puede tener
consecuencias negativas graves. Usted se familiarizará con los requisitos que las empresas
deben cumplir para poder aceptar tarjetas de pago y para almacenar, procesar y / o transmi-
tir datos de titulares de tarjetas.
Presentar a los asistentes el grupo de estándares PCI, incluyendo ASV y los
nuevos PCI-DSS 2.0 y PCI PA-DSS 2.0.
Entender el alcance de las normativas PCI y el grado de implicancia en la
organización.
Conocer en detalle el alcance de los estándares y su aplicación práctica.
Analizar casos reales de cumplimiento de los estándares PCI.
Conocer el proceso de auditoría y certificación existente.
Aumentar la lealtad de los clientes y preservar la reputación que tiene la
organización.
Entender el cumplimiento de las normas PCI DSS antes de pasar por una
evaluación con un Qualified Security Assessor (QSA) – Asesor de Seguridad
Calificado.
Procurar el cumplimiento de las normas PCI DSS en toda su empresa.
La formación completa de este curso satisface los requisitos de las normas PCI
DSS 12.6 para la concientización general sobre la seguridad.
Visión general de la Industria de
Tarjetas de Pago (PCI) y de las
Normas de Seguridad de Datos
de la Industria de Tarjetas de
Pago (PCI DSS).
CursodeCumplimientodelaNorma
PCIDSS2.0
8 - 9 Octubre 2013
Santiago, Chile
3. Programa del Curso
Módulo 1: ¿Qué es PCI y qué significa para las empresas que deben cumplir con las
Normas de Seguridad de Datos (DSS)?
Una visión general de la industria de tarjetas de pago, la terminología utilizada en la indus-
tria, el flujo de datos de transacciones a través de los distintos componentes que confor-
man la industria de tarjetas de pago, y las relaciones entre las distintas organizaciones en
el proceso.
Módulo 2: Roles y Responsabilidades
Descripción de los actores clave en el proceso de cumplimiento, incluyendo información
general de alto nivel sobre los programas de Qualified Security Assessor (QSA) – Asesor
de Seguridad Calificado, Internal Security Assessor (ISA) –Asesor de Seguridad Interna,
Payment Application Qualified Security Assessor (PA-QSA) – Asesor de Seguridad
Calificado en Aplicación de Pagos y Approved Scanning Vendor (ASV) – Proveedor de
Escaneo Aprobado.
Módulo 4: Hardware de PCI e Infraestructura de las Comunicaciones
Información general de los tipos de dispositivos utilizados por las organizaciones para
aceptar las tarjetas de pago y comunicarse con los servicios de verificación y de pago.
Módulo 5: Presentación de Informes de PCI
Una visión general de los diferentes tipos de informes que deben ser presentados a las
marcas de tarjetas o sus agentes designados para demostrar el cumplimiento (o incumpli-
miento) de las organizaciones que presentaron los informes.
Módulo 6: Ejemplos del Mundo Real
Una visión general de las cuestiones de cumplimiento y estrategias de mitigación, inclu-
yendo la definición de los controles de compensación, la creación de políticas y la modifi-
cación del entorno de datos del titular.
Módulo 3: PCI Data Security Standard (DSS) - Normas de Seguridad de Datos de la
Industria de Tarjetas de Pago
Una visión general del DSS actual (versión 2.0), los procedimientos de prueba para validar
el cumplimiento, y lo que constituye el cumplimiento de los requisitos.
Visión general de la Industria de
Tarjetas de Pago (PCI) y de las
Normas de Seguridad de Datos
de la Industria de Tarjetas de
Pago (PCI DSS).
CursodeCumplimientodelaNorma
PCIDSS2.0
8 - 9 Octubre 2013
Santiago, Chile
4. Instructor
Pablo Kaplan
Pablo Kaplan es Director de Protiviti Argentina, cuenta con amplia experiencia en la direc-
ción y gestión de proyectos de consultoría, tales como Seguridad de la Información, Imple-
mentación de Modelos COBIT, ITIL, PCI e ISO 27000, Auditoría de Tecnologías de la
Información, Gestión de Riesgos, Optimización de Procesos de Negocios, Continuidad de
Negocios y Cumplimiento de la Ley Sarbanes-Oxley. Asimismo, ha liderado importantes
evaluaciones de cumplimiento del Estándar de Seguridad PCI en importantes empresas del
rubro retail y telecomunicaciones.
El Sr. Kaplan ha brindado asesoría a importantes empresas en diferentes sectores, tales
como el sistema financiero, seguros, energía, gobierno, retail, telecomunicaciones y servi-
cios; en países como Argentina, Venezuela, Puerto Rico, Brasil, Chile, Honduras, Panamá,
Perú y Uruguay.
Pablo Kaplan es Licenciado en Informática y Magíster en Administración de Empresas
(MBA) de la Universidad Argentina de la Empresa.
La experiencia de Pablo Kaplan en proyectos relacionados con Sistemas de Gestión de
Seguridad de la Información y Gestión de Riesgos de Seguridad de la Información incluye
su participación en diferentes proyectos de Auditoría de Sistemas y Evaluaciones de Segu-
ridad de la Información y de Continuidad del Negocio en más de 30 compañías líderes en
Argentina y Latinoamérica, además de haber realizado diagnósticos de situación respecto
a la Norma ISO 27000. Asimismo, el Sr. Kaplan ha ejecutado Evaluaciones de Controles
Automatizados en ERPs y aplicaciones de negocios, y ha realizado Diagnósticos de Segu-
ridad sobre diferentes plataformas tecnológicas.
Duración:
Del 8 al 9 de octubre de 2013 (16 horas)
Horario:
De 8.30 a.m. a 17.30 p.m. Incluye material de estudio, constancia de participación,
recesos de café y almuerzos diarios
Informes e inscripciones:
contacto@protivitiglobal.cl
8 - 9 Octubre 2013
Santiago, Chile
Visión general de la Industria de
Tarjetas de Pago (PCI) y de las
Normas de Seguridad de Datos
de la Industria de Tarjetas de
Pago (PCI DSS).
CursodeCumplimientodelaNorma
PCIDSS2.0