Mapa mental acerca de PCI-DSS

¿Que es PCI DSS?
1. Payment Card Industry – Data Security Standard y consiste de una serie de normas de seguridad que exigen 12 requisitos de seguridad agrupados en 6 categorías
  1. Desarrolle y mantenga redes y sistemas seguros
    1. Instalar y mantener una configuración de firewall para proteger los datos del titular de las tarjetas.
    2. No utilizar contraseñas de sistemas y otros parametros de seguridad provistos por los proveedores
  2. Proteger los datos del titulas de la tarjeta
    1. Proteja los datos del titular de la tarjeta que fueron almacenados
    2. Cifrar la transmision de los datos del titular de la tarjeta en las redes publicas abiertas
  3. Mantener un programa de administracion de vulnerabilidades
    1. Utilizar y actualizar con regularidad los programas o software antivirus
    2. Desarrolle y mantenga sistemas y aplicaciones seguras
  4. Implementar medidas solidas de control de acceso
    1. Restrinja el acceso a los datos del titular de la tarjeta segun la necesidad de saber que tenga la empresa
    2. Identifique y autentique el acceso a los componentes del sistema
    3. Restringir el acceso fisico a los datos del titular de la tarjeta
  5. Supervisar y evaluar las redes con regularidad
    1. Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
    2. Pruebe con regularidad los sistemas y procesos de seguridad
  6. Mantener una politica de seguridad de la informacion
    1. Mantenga una politica que aborde la seguridad de la informacion para todo el personal
  7. Mejores Practicas para implementar PCI DSS
    1. Estas mejores practicas para implementar las PCI DSS en los procesos habituales constituyen recomendaciones y directrices y no reemplazan ni extienden ninguno de los requisitos de las PCI DSS
      1. Monitorear los controles de seguridad, tales com ofirewall, IDS-IPS, FIM, antivirus, controles de acceso, etc., para asegurarse de que funcionan correctamente y segun lo previsto
      2. Garantizar la deteccion de todas las fallas en los controles de seguridad y solucionarlas oportunamente
      3. Revisar los cambios implementados en el entorno antes de finalizar el cambio y realizar las actividades: - Determinar el posible impacto en el alcance de las PCI DSS. - Identificar los requisitos de las PCI DSS correspondientes a los sistemas y las redes afectados por los cambios. - Actualizar el alcance de las PCI DSS e implementar los controles de seguridad, segun sea necesarios
      4. Si se implementan cambios en la estructura organizativa, se debe realizar una revision formal del impacto en el alcance y en los requisitos de las PCI DSS
      5. Se debe realizar revisiones y comunicados periodicos para confirmar ue los requisitos de las PCI DSS se siguen implementando y que el personal cumple con los procesos de seguridad
      6. Revisar las tecnologias de hardware y software, al menos una vez al año para confirmar que el proveedor las sigue admitiendo y que pueden satisfacer los requisitos de seguridad de la entidad, incluso las PCI DSS
      7. Proceso de evaluacion de las PCI DSS
        Confirmar el alcance de la evaluacion de las PCI DSS
        Llevar a cabo la evaluacion de las PCI DSS del entorno segun los procedimientos de pruebas de cada requisito
        De ser necesario, realice una correccion de los elementos no implementados
        Complete el informe correspondiente de la evaluacion, que incluye la documentacion de todos los controles de compensacion, de acuerdo con la guia y las instrucciones de la PCI correspondientes
        Complete la Declaracion de cumplimiento para Preoveedores de servicios o Comerciantes, segun corresponda, en su totalidad
        Presente el SAQ o el ROC y la atestacion de cumplimiento junto con cualquier otro documento solicitado, como los informes de analisis de ASV, a la marca de pago o a otro solicitante

Next up

Mapa mental acerca de PCI-DSS

Description

Resource summary

Similar

	Created by ROGERS SALINAS almost 6 years ago