Concepto Estandar PCI-DSS - Ronald Vera Paz

Description

Mapa C-DSSonceptual de los conceptos del Estandar PCI
Ronald Vera
Mind Map by Ronald Vera, updated more than 1 year ago
Ronald Vera
Created by Ronald Vera about 6 years ago
18
0

Resource summary

Concepto Estandar PCI-DSS - Ronald Vera Paz
  1. PCI DSS es un Estándar de seguridad que aplica a todas las entidades que participan en los procesos de las tarjetas de pago compuesto por 6 objetivos de control y 12 requisitos para gestionar la Seguridad
    1. El OBJETIVO es definir medidas de proteccion para las infraestructuras que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de pago
      1. Actores que intervienen en el proceso de pago
        1. Adquirientes
          1. Emisores
            1. Procesadores de Pago
              1. Comercios
              2. Los 6 objetivos de Control 12 Requisitos de PCI DSS
                1. I. Desarrolle y mantenga redes y sistemas seguros
                  1. 1. Instalar y mantener una configuración de firewall para proteger los datos del titular
                    1. 2. No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.
                    2. II. Proteger los datos del titular de la tarjeta
                      1. 3. Proteja los datos del titular
                        1. 4. Cifrar la transmisión de los datos del titular en las redes públicas abiertas
                        2. III. Mantener un programa de adminsitración de vulnerabilidad
                          1. 5. Utilizar y actualizar con regultaridad los programas o software antivirus
                            1. 6. Desarrolle y mantenga sistemas y aplicaciones seguras
                            2. IV. Implementar medidas de sólidas de control de acceso
                              1. 7. Restrinja el acceso a los datos del titular de la tarjeta segun la necesidad de saber que tenga la empresa
                                1. 8. Identifique y autentique el acceso a los componentes del sistema
                                  1. 9. Restringir el acceso físico a los datos del titular de la tarjeta
                                  2. V. Supervisar y evaluar las redes con regularidad
                                    1. 10. Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares
                                      1. 11. Pruebe con regularidad los sitemas y procesos de seguridad
                                      2. VI. Mantener una política de seguridad de información
                                        1. 12. Mantenga una política que aborde la seguridad de la información para todo el personal
                                      3. Mejores practicas para implementar las PCI DSS en los procesos

                                        Annotations:

                                        • Nota: Estas mejores prácticas para implementar las PCI DSS en los procesos habituales constituyen recomendaciones y directrices, y no reemplazan ni extienden ninguno de los requisitos de las PCI DSS.
                                        1. 1. Monitorear los controles de seguridad
                                          1. 2. Garantizar la detección de todas las fallas en los controles de seguridad y solucionarlas oportunamente
                                            1. 3. Revisar los cambios implementados en el entorno y realizar las siguientes actividades
                                              1. 3.1 determinar posible impacto en el alcance de las PCI DSS
                                                1. 3.2 Identificar los requisitos de las PCI DSS correspondientes a los sitemas
                                                  1. 3.3 Actualizar el alcance
                                                  2. 4. Si se implementan cambios en la estrucutra se debe realizar una revisión formal del impacto en el alcnance y los requisitos
                                                    1. 5. Realizar revisiones y comunicados periódicos para confirmar los requisitos de las PCI DSS
                                                      1. 6. Revisar tecnologías de hasrdware y software
                                                      Show full summary Hide full summary

                                                      Similar

                                                      PA-DSS v3.0 paginas 5 a 18
                                                      fvalerin
                                                      Product Design
                                                      cmbj
                                                      Malware Quiz
                                                      khibbitt
                                                      BIOLOGY B1 7
                                                      x_clairey_x
                                                      GCSE Biology heart notes
                                                      Kamila Woloszyn
                                                      GCSE Biology, Module B4
                                                      jessmitchell
                                                      Spanish Subjunctive
                                                      MrAbels
                                                      Physics Unit 2 - Force, Acceleration And Terminal Velocity
                                                      Ryan Storey
                                                      GCSE Physics Revision notes
                                                      Megan McDonald
                                                      Computer science quiz
                                                      Ryan Barton
                                                      EXAM 1 - ENABLING FEATURES
                                                      kristinephil558