El estándar de seguridad de la Industria de las tarjetas de pago, PCI DSS, fomenta y mejora la seguridad de los datos de los titulares de tarjetas y facilita la adopción de medidas de seguridad unificadas y consistentes a nivel mundial. Desde su inicio en 2006, esta y otras normas han sido desarrolladas por el PCI Security Standards Council, un foro mundial abierto, establecido en 2006 y compuesto de las cinco principales marcas de pago, que se encarga de la formulación, gestión, educación y divulgación de dichas normas.
Con el incremento del uso de las TIC y la revalorización de la información, la Seguridad de la Información se convierte en una necesidad para niños, adultos, empresas y autoridades.
Necesitamos crear una cultura de seguridad de la información, ya que el mal uso que se le de a la información puede tener implicaciones en nuestra vida privada, patrimonio, etc.
Esta presentación habla sobre las los tipos de virus que pueden afectar nuestra información del ordenador, tambien tratatara sobre el sifnificado de cada uno de estos diferentes tipos de virus.
Curso introductorio a la norma PCI-DSS.
Se establecen los conceptos básicos, su estructura, las fases de un proyecto de certificación, la documentación relacionada y las buenas prácticas para garantizar el cumplimiento de la norma.
Diapositivas de Inducción a personal Administrativo sobre políticas de seguridad dentro de una empresa y como estas influyen para bien en su vida fuera de lo laboral.
Con el incremento del uso de las TIC y la revalorización de la información, la Seguridad de la Información se convierte en una necesidad para niños, adultos, empresas y autoridades.
Necesitamos crear una cultura de seguridad de la información, ya que el mal uso que se le de a la información puede tener implicaciones en nuestra vida privada, patrimonio, etc.
Esta presentación habla sobre las los tipos de virus que pueden afectar nuestra información del ordenador, tambien tratatara sobre el sifnificado de cada uno de estos diferentes tipos de virus.
Curso introductorio a la norma PCI-DSS.
Se establecen los conceptos básicos, su estructura, las fases de un proyecto de certificación, la documentación relacionada y las buenas prácticas para garantizar el cumplimiento de la norma.
Diapositivas de Inducción a personal Administrativo sobre políticas de seguridad dentro de una empresa y como estas influyen para bien en su vida fuera de lo laboral.
[To download this complete presentation, visit:
https://www.oeconsulting.com.sg/training-presentations]
ISO/IEC 27001:2022 is the latest internationally-recognised standard for Information Security Management Systems (ISMS). An ISMS is a systematic approach to managing sensitive company information so that it remains secure. It provides a robust framework to protect information that can be adapted to all types and sizes of organization. Organizations that have significant exposure to information-security related risks are increasingly choosing to implement an ISMS that complies with ISO/IEC 27001.
This ISMS awareness PPT presentation material is designed for organizations who are embarking on ISO/IEC 27001:2022 implementation and need to create awareness of information security among its employees.
LEARNING OBJECTIVES
1. Acquire knowledge on the fundamentals of information security
2. Describe the ISO/IEC 27001:2022 structure
3. Understand the ISO/ IEC 27001:2022 implementation and certification process
4. Gather useful tips on handling an audit session
Presentación sobre los aspectos importantes a tener en cuenta al momento de desarrollar e implementar una correcta política de seguridad en una organización. Siguiendo los principios de la ISO/IEC 27001, con el fin último de mejorar la gestión de la seguridad en los sistemas de información
Presentación de Norma ISO 17799, seguridad informática, como parte entrenamiento personal informático y no informático del Ministerior del Interior del Perú. Presentación elaborada durante el periodo en que brindé mis servicios como Consultor para el MINITER.
ControlCase covers the following:
•What is PCI DSS?
•What does PCI DSS stand for?
•What is the purpose of PCI DSS?
•Who does PCI DSS apply to?
•What are the 12 requirements of PCI DSS?
•What are the 6 Principles of PCI DSS?
•What are the potential liabilities for not complying with PCI DSS?
•How can we achieve compliance in a cost effective manner?
La administración electrónica es una realidad tanto en las AAPP como en el sector privado, apoyada por el margo legal y normativo que la hacen confiable y más próxima a los ciudadanos.
Para poder prestar servicios de administración y firma electrónica es preciso que las Instituciones se doten de nuevas aplicaciones, y productos que les permitan dar ese importante paso.
SIA, consciente de esta situación, pionera en España en la introducción de certificados digitales, dispone del más completo catálogo de Productos y servicios para cubrir las necesidades de cualquier organización en este ámbito.
[To download this complete presentation, visit:
https://www.oeconsulting.com.sg/training-presentations]
ISO/IEC 27001:2022 is the latest internationally-recognised standard for Information Security Management Systems (ISMS). An ISMS is a systematic approach to managing sensitive company information so that it remains secure. It provides a robust framework to protect information that can be adapted to all types and sizes of organization. Organizations that have significant exposure to information-security related risks are increasingly choosing to implement an ISMS that complies with ISO/IEC 27001.
This ISMS awareness PPT presentation material is designed for organizations who are embarking on ISO/IEC 27001:2022 implementation and need to create awareness of information security among its employees.
LEARNING OBJECTIVES
1. Acquire knowledge on the fundamentals of information security
2. Describe the ISO/IEC 27001:2022 structure
3. Understand the ISO/ IEC 27001:2022 implementation and certification process
4. Gather useful tips on handling an audit session
Presentación sobre los aspectos importantes a tener en cuenta al momento de desarrollar e implementar una correcta política de seguridad en una organización. Siguiendo los principios de la ISO/IEC 27001, con el fin último de mejorar la gestión de la seguridad en los sistemas de información
Presentación de Norma ISO 17799, seguridad informática, como parte entrenamiento personal informático y no informático del Ministerior del Interior del Perú. Presentación elaborada durante el periodo en que brindé mis servicios como Consultor para el MINITER.
ControlCase covers the following:
•What is PCI DSS?
•What does PCI DSS stand for?
•What is the purpose of PCI DSS?
•Who does PCI DSS apply to?
•What are the 12 requirements of PCI DSS?
•What are the 6 Principles of PCI DSS?
•What are the potential liabilities for not complying with PCI DSS?
•How can we achieve compliance in a cost effective manner?
La administración electrónica es una realidad tanto en las AAPP como en el sector privado, apoyada por el margo legal y normativo que la hacen confiable y más próxima a los ciudadanos.
Para poder prestar servicios de administración y firma electrónica es preciso que las Instituciones se doten de nuevas aplicaciones, y productos que les permitan dar ese importante paso.
SIA, consciente de esta situación, pionera en España en la introducción de certificados digitales, dispone del más completo catálogo de Productos y servicios para cubrir las necesidades de cualquier organización en este ámbito.
Introducción a normas PCI DSS, información estadística de errores comunes, ¿Qué es PCI DSS? ¿Qué es PA DSS?, objetivos y requerimientos, ¿cuándo aplica?, ¿por qué es importante?
Presentación realizada por Juan Manuel Nieto Moreno, consultor de seguridad de la información, en relación a PCI DSS v2. La presentación explica los principales conceptos entorno a las normas de seguridad de la industria de las tarjetas de pago (VISA, Mastercard, JCB, AMEX,..), requisitos, certificaciones, etc.
Presentación de Vanesa Gil Laredo, Responsable de Consultoría y Qualified Security Assessor de S21SEC para la "Jornada de Medios de Pago Online", celebrada el pasado 26 de Noviembre de 2009.
Curso de Cumplimiento de la Norma PCI DSS 2.0. Chile Protiviti Peru
El curso PCI es un programa que proporciona una visión general de la Industria de Tarjetas
de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago
(PCI DSS).
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014Protiviti Peru
El presente curso se enfoca en brindar una metodología teórica y práctica
para comprender la necesidad de implementar las PCI DSS, sus beneficios para el negocio
y el cumplimiento del "Reglamento de Tarjetas de Crédito y Debito" publicado por la
Superintendencia de Banca y Seguros bajo la Resolución SBS N° 6523-2013.
Sinergias entre PCI DSS y PA DSS: Cómo sacar partido de PA DSS para facilitar...Internet Security Auditors
En la presentación de José García González de Informática El Corte Inglés (IECI), nos mostró como el cumplimiento de PA DSS facilita, aunque no garantiza, el cumplimiento de PCI DSS.
Las 5 principales ciberamenazas en el sector financieroRaúl Díaz
Las 5 principales ciberamenazas en el sector financiero generan perdidas millonarias y el Perú no es ajeno. Para prevenir se debe realizar inteligencia sobre las ciberamenazas y fortalecer los controles existentes e implementar nuevos.
Presentación de Miguel Ángel Domínguez sobre cómo PCI DSS debe contemplarse como un proceso continuo y no un proyecto de seguridad dentro de un Sistema de Gestión de la Seguridad de la Información.
Hoy en día las organizaciones están en el proceso de mover su infraestructura tecnológica o sus servicios a la nube. Ya sea por razones de facilidad de crecimiento, de carácter financiero o de foco de negocio. Estos cambios imponen unos retos importantes cuando se involucra el tema de seguridad de la información.
En esta presentación se hace un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento del estándar de seguridad PCI DSS.
Presentación de Pedro Sánchez de ATCA sobre su caso de éxito en la implantación de PCI DSS dentro de su SGSI certificado sobre la norma ISO/IEC 27001:2005. En ella se tratan pros y contras en su implantación así como las dudas que se plantearon en ATCA sobre la implantación de la norma.
Presentación de Zane Ryan de Dot Force España y Bruce Mac Nab de SafeNet sobre los requerimientos de PCI DSS y las soluciones que permiten ir un paso más allá en la pura implementación de PCI DSS.
Se hace un repaso de la familia de normas PCI, el encaje del proceso PCI DSS dentro de estas y sus requerimientos. Se analizó porqué las empresas de Contact Center y BPO han de cumplir y los aspectos clave en este tipo de empresas en la afectación de PCI DSS. Además, se presentó la metodología desarrollada por Internet Security Auditors que permite alcanzar el cumplimiento llevada a cabo con éxito en multitud de clientes, de este y otros sectores afectados por la necesidad de cumplir con PCI DSS.
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
La solución de Firma Centralizada Safecert permite dotar a los usuarios de un Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de un certificado digital X.509 v3 de uso exclusivo para el usuario en la relación entre el usuario y la organización y que se almacena de forma segura un dispositivo criptográfico (HSM).
Grupo SIA ha optado por diseñar una estructura de
inventario donde esté presente, no sólo la información mínima exigida por el artículo 30 del GDPR, sino también información adicional que, a pesar de no requerirse legalmente, es recomendable centralizar por ser de utilidad para facilitar el cumplimiento de otros de los requisitos establecidos por el GDPR.
Grupo SIA dispone de un servicio denominado DPO Virtual, el cual se configura como una solución modular de asesoramiento y soporte experto en materia de privacidad y protección de datos, compuesto por un equipo multidisciplinar que aglutina los conocimientos, habilidades y destrezas necesarias para el desempeño, en todo momento, de las diferentes funciones que resultan exigibles a la figura del DPO, articulado en torno a un catálogo de servicios y actividades, y medible a través de los
indicadores y acuerdos de nivel de servicio que se establezcan.
Para planificar adecuadamente el proceso de adecuación al Reglamento (UE) 2016/679, Grupo SIA propone la realización de un Assessment previo orientado a la consecución de los siguientes objetivos:
• Conocer el impacto del GDPR en los procesos de negocio de la organización.
• Evaluar el grado de cumplimiento actual de los requisitos
introducidos por el GDPR.
• Identificar el gap de cumplimiento existente entre el “as is” y el “to be”.
• Identificar y valorar las diferentes variables que contribuyan a
determinar la importancia de los diferentes requisitos.
• Establecer la estrategia más adecuada y eficiente para cumplir el GDPR, así como el plan de proyectos a acometer.
• Establecer la planificación
Catálogo y Divulgación de Servicios de la DSCSIA Group
La Dirección de Seguridad Corporativa, debe contar con un buen plan de divulgación que permita a los empleados conocer los servicios de protección que están a su disposición en las distintas circunstancias en que puedan encontrarse.
El GAP análisis abordan las líneas de actuación que debe acometer una organización para realizar las mejoras necesarias para el cumplimiento de objetivos,
Análisis de Impacto a la Privacidad (PIA)SIA Group
Grupo SIA ha desarrollado una solución para que las organizaciones puedan evaluar y gestionar adecuadamente los riesgos que, para la privacidad y la protección de
datos, tiene la puesta en circulación de nuevos productos y servicios.
Gobierno de la protección de Datos: supervisión y control de proveedoresSIA Group
Grupo SIA presenta la solución para la correcta protección de datos también por parte de los proveedores. Muchos de los procesos y actividades empresariales son llevados a cabo, de facto, por terceras organizaciones bajo la figura de la prestación de servicios, lo que supone, en cierta manera, una pérdida de control directo por parte de las organizaciones responsables de dichos procesos y actividades sobre los activos de información en los que se sustentan aquéllos y, por lo tanto, sobre su efectiva protección.
Esta problemática se acentúa especialmente cuando el tratamiento de la información se lleva a cabo en entornos ajenos al control de la Organización.
Adecuación Reglamento Europeo Protección de DatosSIA Group
El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. Para afrontar el proceso de adecuación al Reglamento (UE) 2016/679 con plenas garantías de éxito, Grupo SIA propone una solución articulada en torno a los siguientes ejes fundamentales: metodología, profesionales expertos y experiencia contrastada.
CTERA modernizes remote oce / branch oce (ROBO) IT with a comprehensive solution for file storage, file sync & share, and data protection that combines both on-premises and cloud infrastructure
Servicios de Consultoría asociados a Sedes ElectrónicasSIA Group
Podemos definir una Oficina Virtual, como el conjunto de sitios, sedes, registros y herramientas que facilitan la interacción, gestión, seguimiento y consulta de un expediente por un canal virtual. Se trata por tanto de un punto de acceso virtual en el que se prestan una serie de servicios a los
ciudadanos, entendiendo como tal a cualquier receptor final del servicio.
Satel - Servicio de Asistencia Técnico-LegalSIA Group
- Asesoramiento técnico y legal en materia de seguridad de la
información, protección de datos de carácter personal y cumplimiento normativo.
- Adopción de medidas preventivas frente a riesgos de seguridad.
- Adopción de medidas consultivas en materia de seguridad, protección de datos y resto de normativa asociada a sistemas de información.
- Adopción de medidas reactivas frente a incidencias de seguridad.
- Adaptación de la organización a la normativa e impulso para la implantación de las medidas organizativas, técnicas y jurídicas adoptadas.
- Mantenimiento y actualización de las obligaciones establecidas en procedimientos, normativa interna
y documentos de seguridad, velando por su cumplimiento en todo momento.
El Registro de Entrada y Salida tradicional tiene como objetivo dejar constancia de la presentación de escritos y comunicaciones, sobre todo en el cauce de los procedimientos
administrativos cuya base está regulada en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJPAC). Con el marco normativo actual en materia de administración electrónica (Ley
11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, LAECSP y su Reglamento de Desarrollo, RD.
1671/2009 las administraciones públicas se encuentran
ante el reto de modernizar dichos registros, convirtiéndolos en
registros electrónicos capaces de recepcionar documentos
y escritos desde cualquier momento y lugar. El RD 1671/2009
establece una transitoria que finaliza el 19 de Mayo de
2010
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
Robótica educativa para la eduacion primaria .pptx
PCI DSS
1. Estándar de seguridad PCI DSS
El estándar de seguridad de la Industria de las tarjetas de pago, PCI
DSS, fomenta y mejora la seguridad de los datos de los titulares de
tarjetas y facilita la adopción de medidas de seguridad unificadas y
consistentes a nivel mundial. Desde su inicio en 2006, esta y otras
normas han sido desarrolladas por el PCI Security Standards Council,
un foro mundial abierto, establecido en 2006 y compuesto de las
cinco principales marcas de pago, que se encarga de la formulación,
gestión, educación y divulgación de dichas normas.
PCI DSS, PA-DSS, PCI PTS
Existen varias normas bajo el marco de PCI, de entre las que
habría que destacar tres de ellas. El estándar PCI DSS proporciona
una referencia de requisitos técnicos y operativos orientado a
servicios, desarrollado para proteger los datos de los titulares de
tarjetas. PCI DSS se aplica a todas las entidades que participan
en los procesos de las tarjetas de pago (comercios, instituciones
financieras, entidades adquirentes, entidades emisoras, proveedores
de servicios, etc.) y, en general, toda organización que almacene,
procese o transmita datos de titulares de tarjetas.
PA-DSS se aplica a proveedores de software que desarrollan
aplicaciones de pago que almacenan, procesan o transmiten datos
de tarjetas, siempre que dichas aplicaciones se vendan, distribuyan
u otorguen bajo licencia a terceros. Finalmente, PCI PTS aplica a los
dispositivos de pago, definiendo los requisitos para su fabricación.
La rápida evolución de las actividades comerciales basadas en
transacciones electrónicas está suponiendo un aumento significativo
en la necesidad de adecuación a esta norma para comercios,
proveedores de servicio y entidades financieras, dada la creciente
exigencia de proteger los datos de tarjeta de una manera adecuada y
uniforme.
CONFORMIDAD CON PCS DSS
(Payment card Industry Data Security Standards)
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
¿Quién debe cumplir?
Todas las organizaciones que transmiten, procesan o almacenan
datos de tarjeta deben cumplir con la norma independientemente
del tamaño o volumen de negocio. En función de criterios como
el volumen de transacciones y el rol de la entidad (comercio o
proveedor de servicio), existen diferentes categorías de niveles que
marcan el modo de realizar la validación y reporte de cumplimiento,
bien mediante auditorías in situ o cumplimentando el denominado
SAQ o cuestionario de autoevaluación.
Beneficios que aporta PCI DSS
Dada la cada vez mayor presencia por parte de comercios,
proveedores de servicio y entidades involucradas en el floreciente
escenario de transacciones electrónicas y medios de pago, la
alineación con la norma PCI DSS ofrece las siguientes ventajas:
• Un servicio PCI-compliant ofrece un valor añadido y una posición
privilegiada de cara a nuevas oportunidades de negocio frente a
servicios de medios de pago que no pueden competir con esta
garantía ofrecida.
• La integración de PCI DSS como marco de procesos de seguridad
business-as-usual realizada de forma gradual en servicios ya
existentes proporciona grandes beneficios en cuanto a la
seguridad integral de todos los procesos y activos y minimiza
la ocurrencia de incidentes de seguridad que puedan tener un
impacto económico, de prestigio o daño de marca, y posibles
penalizaciones asociadas.
• Además la adopción de la norma PCI DSS como marco de
seguridad facilita implementar otros marcos de seguridad (ISO
27001, LOPD, etc.) de forma integradora y unificada.
• El diseño preliminar de servicios alineados con PCI DSS suponen
un gran beneficio ya que se evita un posible esfuerzo de cara al
futuro para adecuar la infraestructura y los procesos ya existentes
a la norma, y en caso de una futura exigencia de certificación
por parte de clientes y/o adquirientes el posible impacto
negativo derivado de la necesidad de cumplimiento se reduce
sustancialmente.
• Minimización de responsabilidades ante incidentes y las multas
o penalizaciones derivadas impuestas por las marcas o los
adquirientes, siempre y cuando se demuestre el cumplimiento y
un esfuerzo por mantenerlo.
2. Requisitos de PCI DSS
Los requisitos que componen la norma PCI DSS se engloban en 6
dominios generales que a su vez de dividen en 12 requerimientos
de obligado cumplimiento con sus respectivos procedimientos de
evaluación:
Servicios profesionales de SIA sobre PCI DSS
En Grupo SIA tenemos más de 25 años como proveedores
de servicios de seguridad y contamos desde 2010 con la
certificación PCI DSS QSA emitida por PCI SSC. Esta nos permite
validar el cumplimiento de la norma conforme a los requisitos
establecidos por las marcas de tarjetas, así como asistir a la hora de
cumplimentar los cuestionarios de autoevaluación. Además, gracias
a acuerdos de colaboración con compañías ASV, complementamos
nuestros servicios con la realización de los escaneos de red
trimestrales conforme a la norma.
El valor de SIA como aliado en el marco de PCI no sólo se queda
en la auditoría. Nuestra condición de proveedores de soluciones
integrales nos permite ofrecer soluciones óptimas para el
cumplimiento de la PCI DSS en cada uno sus doce requisitos,
unificándolo con el cumplimiento de otros marcos similares, como
los derivados de la LOPD, los SGSI, ITIL, COBIT, etc. o sus propias
políticas internas. Igualmente, nuestro equipo de hacking ético,
aporta en este tipo de proyectos un valor diferencial a la hora
de detectar y proponer soluciones sobre vulnerabilidades de los
sistemas.
En este sentido, nuestros equipos de Consultoría, Infraestructuras
y Servicios Gestionados, atesoran un amplio bagaje en el ámbito
de la seguridad de la información, contando con un gran equipo de
profesionales de muy alta capacitación y experiencia, en disposición
de certificaciones como CISA, CISM, CGEIT, CRISC, LA 27001, CISSP, o
CEH, entre otras.
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Pallars 99
planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
Enfoque metodológico
SIA fomenta el cumplimiento de PCI DSS con un enfoque orientado
a la mejora continua de la seguridad de los sistemas afectados,
orientando a sus clientes a mantener y aumentar la seguridad de
forma global.
De forma general, nuestros servicios de auditoría se desarrollan
en cuatro fases, que tienen como principales objetivos delimitar
el entorno afectado, identificar los puntos de no conformidad
con la norma y orientar en las acciones que deban tomarse para
subsanarlos, hasta la emisión del informe de cumplimiento final.
Reporte de
Cumplimiento
¿Todo
conforme?
No
SíDefinición
entorno PCI
Análisis de
cumplimiento
Implementación
correcciones
Declaración de
cumplimiento
Coordinación y asesoramiento
Arranque
proyecto
Cierre del
proyecto
Debido al impacto que supone la implementación de los requisitos
de PCI DSS, en la primera fase del proyecto cobra especial
importancia la delimitación del alcance y la identificación de los
componentes afectados.
Durante la fase de análisis, utilizamos los procedimientos de prueba
y criterios de evaluación definidos por PCI. Sólo de esta forma es
posible garantizar el cumplimiento de los requisitos frente a quienes
después exigirán los informes de auditoría (entidades adquirientes,
comercios o las propias compañías de tarjetas). Identificamos no
sólo los puntos de no conformidad, sino también las oportunidades
de mejora y recomendaciones para el cumplimiento de PCI DSS.
Trascurrido un plazo razonable para la resolución de no
conformidades, se prepara el Informe de Cumplimiento y la
Declaración de Cumplimiento con todo el apoyo necesario para
finalizar los registros y envío a marcas de toda la documentación
necesaria.
Contacto servicios PCI:
PCI-DSS@sia.es
Desarrollar y mantener una
red segura.
Proteger los datos del titular
de la tarjeta.
Mantener un programa
de administración de
vulnerabilidad.
Implementar medidas
sólidas de control de acceso.
Supervisar y evaluar las
redes con regularidad.
Mantener una política de
seguridad de información.
1. Instale y mantenga una configuración de firewalls
para proteger los datos de los titulares de las
tarjetas.
2. No use contraseñas de sistemas y otros
parámetros de seguridad provistos por los
proveedores.
3. Proteja los datos del titular de tarjeta que fueron
almacenados.
4. Cifrar la transmisión de los datos de titular de
tarjeta en las redes públicas abiertas.
5. Utilice y actualice regularmente el software o los
programas antivirus.
6. Desarrolle y mantenga sistemas y aplicaciones
seguros.
7. Restringir el acceso a los datos del titular de la
tarjeta según la necesidad de saber del negocio.
8. Asignar un ID exclusivo a cada persona que tenga
acceso por computadora.
9. Restringir el acceso físico a los datos de titular de
tarjeta.
10. Rastree y supervise todos los accesos a los
recursos de red y a los datos de los titulares de
las tarjetas.
11. Pruebe con regularidad los sistemas y procesos de
seguridad.
12. Mantenga una política que aborde la seguridad de
la información para todo el personal.