Sr, Tenemos una nueva misión imposible: Debemos implementar PCI en Dia%. Déjelo en nuestras manos, el equipo de Sistemas podrá solucionarlo.
|
|
- Mercedes Aguilera Marín
- hace 6 años
- Vistas:
Transcripción
1 Sr, Tenemos una nueva misión imposible: Debemos implementar PCI en Dia%. Déjelo en nuestras manos, el equipo de Sistemas podrá solucionarlo.
2 Implementando medidas para cumplimiento con PCI. Seminario: Tendencias de la seguridad de la Información 2008 Pablo Benitez
3 Introducción Pablo Benitez Jefe Microinformática Lider de Proyecto PCI Compliance Pago Online. Dia Argentina: Empresa de Supermercadismo Hard Discount. 400 Locales operando Tarjetas mediante Pos. Proyecto: Implementar Pago Online cumpliendo PCI.
4 Qué es PCI? Payment Card Industry El PCI Security Standards Council (PCI-DSS) es un organismo internacional que regula la industria de las tarjetas de pago. Se creó en 2006, soportado por las principales empresas de tarjetas de crédito y débito (Visa, MasterCard, American Express, Discover, JCB). Define el standard PCI-DSS al que todos los comercios, emisores y adquirentes deben adecuarse.
5 Por qué DIA debe certificar Compliance? Uhh! Entramos en PCI %$#%!!! El Standard PCI especifica diferentes niveles de cumplimiento según el tipo de negocio y el volumen de transacción. Ibamos a comenzar de cero a operar Online con Tarjetas de Crédito. Dadas las características de nuestro negocio y la cantidad de locales fuimos clasificados como Tier 1. Por este motivo todas las autorizadoras nos exigieron Homologar PCI con una consultora Certifificada.
6 El estado inicial che qué es PCI? Ehhh no se.! Inicialmente era algo abstracto. No sabíamos cuan alejados estábamos del Standard. Intuíamos que muy lejos Por este motivo decimos hacer un GAP Analisis.
7 Análisis de Gap De donde venimos y hacia donde vamos? Se decidió contratar a CYBSEC para el asesoramiento en el proceso de cumplimiento con el standard PCI-DSS. Se comenzó con un análisis de Gap para determinar la brecha entre el estado inicial y el requerido para la aprobación por parte de las tarjetas.
8 Análisis de Gap Descubriendo los agujeros negros Se identificaron las áreas de incumplimiento y se categorizaron las mismas según su criticidad. En el caso de DIA, las áreas a mejorar fueron las siguientes: Definición de roles y responsabilidades Adquisición de Hardware y Software. Definición de Normas y Procedimientos Concientización del Personal en Seguridad de la Información Acceso Físico y Seguridad.
9 El proceso de regularización Desde el ingreso al edificio hasta.. Nuevas Herramientas Cambios Organizacionales Procesos Implementados Dispositivos Biométricos Tarjetas de identificación Centralizador de Logs Definición de un Responsable de Seguridad Definición de Normas y Procedimientos Responsables para todos los procesos PCI Análisis de Logs diariamente Definición de respuesta ante incidentes Definición de aplicación de cambios Analizadores Wireless Capacitaciones en Seguridad para el Personal Test de Seguridad periódicos Firewalls/IDS/IPS Software de Encripción Legitimación de Normas y Procedimientos Nuevos Requerimientos en la Toma de Personal Camaras de Seguridad Parsing de Logs
10 La auditoría On-Site de CYBSEC Llegó la hora de la verdad La Auditoría On Site, fue realizada por CYBSEC en su carácter de Qualified Security Assessor (QSA). No hubo mayores inconvenientes. Se armó un planning detallado de la auditoría para facilitar el proceso y así tener a disposición todo lo requerido por el Auditor. Se regularizó casi el 100% de los puntos encontrados en el Gap Analisis.
11 La aprobación de las operadoras El último paso: La lucha Final Se presentó el Informe Final a las Autorizadoras. No hubo inconvenientes. OK para salir en Producción!!
12 Cómo sacar provecho de PCI? Me autorizas el gasto para? Intentar hacer extensivo los procedimientos a todo IT. Aprovechar para lograr autorizaciones de compras necesarias. Implementación de controles Organizacionales pendientes de larga data. Regularización de normas y procedimientos internos. Mejoras en la seguridad física de la compañía.
13 Conclusiones Lo logramos El análisis de Gap permitió establecer con claridad la brecha entre el estado inicial y el requerido para la aprobación. La regularización de proceso como elemento positivo y extensivo. El proceso de regularización es complejo pero no es imposible. Se pueden implementar soluciones de bajo costo.
14 Muchas gracias Pablo Benitez
SISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesSeguridad en medios de pagos
Seguridad en medios de pagos Pablo L. Sobrero QSA / Security Assessor psobrero@cybsec.com Agenda Payment Card Industry - Security Standards Council (PCI-SSC) Qué es? Objetivos Estándares Ciclo de vida
Más detallesPresentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA
Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático,
Más detallesPCI: La nueva Estrategia de Seguridad de las Compañí. ñías de Tarjetas de Pago
PCI: La nueva Estrategia de Seguridad de las Compañí ñías de Tarjetas de Pago Lic. Pablo Milano (PCI Qualified Security Asessor) CYBSEC S.A Security Systems Temario Casos reales de robo de información
Más detallesAUDITORIAS PCI 1 : OBJETIVO Y ALCANCE.
AUDITORIAS PCI 1 : OBJETIVO Y ALCANCE. COMO ENTENDER E IMPLEMENTAR EL CUMPLIMIENTO DEL ESTANDAR PCI DE SEGURIDAD DE LA INFORMACION DE MANERA EFECTIVA? Bogotá-Colombia Febrero 2006 1 Para el desarrollo
Más detallesTPP1. Visa Service Provider
Credencial Processing S.A. de C.V. QUIENES SOMOS Somos una Empresa especializada en programas de emisión, outsourcing y desarrollos de soluciones llave en mano en medios de pago y productos financieros,
Más detallesJornada sobre Seguridad en Medios de Pago: PCI DSS
Su Seguridad es Nuestro Éxito Jornada sobre Seguridad en Medios de Pago: PCI DSS Madrid, 7 de Noviembre de 2007 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93
Más detallesMEDIOS DE PAGO ELECTRONICO
MEDIOS DE PAGO ELECTRONICO Crecimiento del comercio electrónico en América Latina será de 59 billones de dólares en el 2012. 59 42 16 22 30 2008 2009 2010 2011 2012 Fuente: Estudio de VISA 6859 E-commerce
Más detallesPCI DSS, UN PROCESO CONTINUO
Su Seguridad es Nuestro Éxito PCI DSS, UN PROCESO CONTINUO Madrid, 7 de Noviembre de 2007 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93 278 22 48 I info@isecauditors.com
Más detallesPCI-DSS 2.0 - Experiencias prácticas
PCI-DSS 2.0 - Experiencias prácticas Julio César Ardita, CISM jardita@cybsec.com Agenda - Payment Card Industry Security Standards Council (PCI-SSC) - Requisitos de validación de cumplimiento - Qualified
Más detallesPROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025
PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025 1. ETAPAS DE IMPLEMENTACIÓN A continuación se presenta las fases a desarrollar para realizar la implementación de la norma ISO/IEC
Más detallesÁlvaro Rodríguez @alvrod PayTrue
Álvaro Rodríguez @alvrod PayTrue Desarrolla soluciones para la industria de medios de pago (PCI) desde 2003 Sistemas integrales de procesamiento de tarjetas (crédito, débito, prepago) Sistemas de prevención
Más detallesInformación de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)
PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por
Más detallesPresentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A.
1 Presentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A. 2 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento
Más detallesLa Evolución de la Seguridad en Aplicaciones de Pago
La Evolución de la Seguridad en Aplicaciones de Pago 1 Agenda Objetivo Antecedentes Casos Famosos Consecuencia de una compromiso Aplicaciones de Pago y su evolución Mejores Practicas en desarrollo seguro
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* Agosto 2007 Estándar de seguridad para PCI (Payment Card Industry): una respuesta de seguridad para las transacciones con tarjetas? el? *connectedthinking ? el? El entorno de
Más detalles< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >
< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»
Más detallesCertificación ISO 27001 - Preparación
Certificación ISO 27001 - Preparación Lic. Raúl l Castellanos CISM, PCI-QSA, Lead Auditor ISO-27001 rcastellanos@cybsec.com Qué es la ISO 27001? Es un modelo para: Establecer Implementar Operar Monitorear
Más detallesAntecedentes y Toma de Conocimiento de las nuevas obligaciones de Información. Etapas del Proyecto. Análisis de impactos en procesos y sistemas
PROYECTO DE IMPLEMENTACION NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA (NIIF) Abril 2010 Contenido Antecedentes y Toma de Conocimiento de las nuevas obligaciones de Información Coordinador Responsable
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesACCIONES CORRECTIVAS Y PREVENTIVAS
Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION ELABORO REVISO APROBO NOMBRE: Jorge Gómez Hernández NOMBRE: Jorge Gómez Hernández NOMBRE: José Arturo Restrepo
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesINFRACCIONES PENALES RELACIONADAS CON INSTRUMENTOS MERCANTILES DE CRÉDITO Y DÉBITO: EL PELIGRO DEL DINERO DE PLÁSTICO PARA EMPRESAS Y USUARIOS
INFRACCIONES PENALES RELACIONADAS CON INSTRUMENTOS MERCANTILES DE CRÉDITO Y DÉBITO: EL PELIGRO DEL DINERO DE PLÁSTICO PARA EMPRESAS Y USUARIOS Infracciones penales relacionadas con instrumentos mercantiles
Más detallesImplementación del Proyecto ATR para el Análisis de Transacciones, Compensación de Fondos y Comisiones
Implementación del Proyecto ATR para el Análisis de Transacciones, Compensación de Fondos y Comisiones 404 407 408 20/12/2009 20/01/2010 20/02/2010 Cuántos Tx recibimos en el ATM 407, porqué importes,
Más detallesDesafíos Regulatorios y de Cumplimiento en la Industria de Seguros. Martín Rojas Villalta San José, Octubre 2016
Desafíos Regulatorios y de Cumplimiento en la Industria de Seguros Martín Rojas Villalta San José, Octubre 2016 Agenda 1 2 3 4 Evolución del mercado de seguros. Realidades Enemigos de la actividad de Seguros.
Más detallesArchivos de intercambio para el recaudo de Facturas
Archivos de intercambio para el recaudo de Facturas Versión 2.4.1: 2009-05-26 Presentado por: EGM Ingeniería sin fronteras Introducción PlacetoPay es una plataforma que se comunica directamente con las
Más detallesPROCESO DE INTERCAMBIO INTERNACIONAL INCOMING
PROCESO DE INTERCAMBIO INTERNACIONAL INCOMING Características generales: Se denomina incoming al proceso de recepción de los cupones de operaciones efectuadas en el exterior con tarjetas emitidas en el
Más detallesSistema de Gestión de Excelencia Operacional
Sistema de Gestión de Excelencia Carolina Godoy Maracaibo, 8 de marzo de 2012 Introducción Tres componentes Sistema de Gestión de Excelencia Set an OE Vision Responsabilidad del Liderazgo Proceso Sistema
Más detallesUn mundo de soluciones de pago
Un mundo de soluciones de pago Somos VisaNet, hace 18 años brindamos a las empresas soluciones de pago que les permiten vender con tarjetas de débito, crédito y prepago VISA. Cobertura a nivel nacional
Más detallesESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización
ESTRATEGIA FISCAL DEL GRUPO ACCIONA Índice Sección 1: Introducción 1.1. Objeto 1.2. Elaboración y aprobación 1.3. Audiencia 1.4. Ámbito de aplicación Sección 2: Estrategia fiscal 2.1. Visión general 2.2.
Más detallesPara qué se creó? El objetivo del estándar es proporcionar un conjunto estandarizado de documentos para la documentación de pruebas de software.
Estándar IEEE-829 Estándar para documentación de pruebas de software Para qué se creó? El objetivo del estándar es proporcionar un conjunto estandarizado de documentos para la documentación de pruebas
Más detallesSERVICIOS DE SEGURIDAD DE LA INFORMACIÓN SERVICIO DE HACKING ÉTICO
SERVICIOS DE SEGURIDAD DE LA INFORMACIÓN SERVICIO DE HACKING ÉTICO OBJETIVO IQ INFORMATION QUALITY, presenta los servicios para realizar las pruebas de HACKING ÉTICO, con el fin de verificar los niveles
Más detallesIT Essentials I: PC Hardware and Software
IT Essentials I: PC Hardware and Software Capítulo 1: Introducción a las computadoras personales 1.1 Explicación de las certificaciones de la industria de TI 1.2 Descripción de un sistema de computación
Más detallesDIPLOMADO EN VERIFICACIÓN DE LAS CONDICIONES PARA LA HABILITACIÓN DE PRESTADORES DE SERVICIOS DE SALUD.
DIPLOMADO EN VERIFICACIÓN DE LAS CONDICIONES PARA LA HABILITACIÓN DE PRESTADORES DE SERVICIOS DE SALUD. JUSTIFICACIÓN En el marco del Sistema Obligatorio de la Garantía de la calidad, el primer paso para
Más detallesJulio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina
Tendencias en Seguridad de la Información Julio César Ardita jardita@cybsec.com 12 de Septiembre de 2012 Buenos Aires - Argentina Agenda Presión de las regulaciones El rol del CSO Outsourcing de la seguridad
Más detallesMayor seguridad en las transacciones con tarjetas
Mayor seguridad en las transacciones con tarjetas Hoy en día, a nadie se le escapa que el principal medio de pago en todo el mundo es la tarjeta de crédito. Ante el aumento de los fraudes en los últimos
Más detallesTítulo del curso. Cómo implantar un sistema de gestión de. calidad según ISO 9001:2015 ONLINE MATRÍCULA ABIERTA PRESENTACIÓN. Información general
Cómo implantar un sistema de gestión de Título del curso calidad según ISO 9001:2015 ONLINE MATRÍCULA ABIERTA Información general Titulación: Modalidad: Dedicación: Horas: Duración: Evaluación: CERpIE
Más detallesSeminario Seguridad en desarrollo del Software. Tema: Comercio electrónico. Autor: Leudis Sanjuan
Seminario Seguridad en desarrollo del Software Tema: Comercio electrónico Autor: Leudis Sanjuan Qué es el comercio electrónico? Se denomina e-commerce o comercio electrónico a la forma de realizar transacciones
Más detallesMovimiento Un Pueblo, Un Producto
Movimiento Un Pueblo, Un Producto Experiencia en el marco de capacitación de JICA Jorge Vargas Asistente de Gerencia General Cámara de Comercio e Industria Peruano Japonesa Capacitación de JICA Joint venture
Más detallesCOSO Marco de referencia para un adecuado Sistema de Control Interno
COSO Marco de referencia para un adecuado Sistema de Control Interno El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad
Más detallesPagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA
Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA 26 noviembre 2009 PAGOS ONLINE Medios de pago online PSP Proveedor de
Más detallesCurso Práctico: Auditoría de Sistemas Informáticos (On Line / Videolearning)
Curso Práctico: Auditoría de Sistemas Informáticos (On Line / Videolearning) Objetivos Conocer cuáles son los fundamentos básicos de la seguridad de sistemas y los principales pasos en un proceso de auditoría.
Más detallesProcedimiento para la Gestión del Clima Laboral
Procedimiento para la Gestión del Clima Laboral Objetivo: Establecer los lineamientos para identificar los factores de observación, la definición de encuestas, recopilación, procesamiento, análisis y planes
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación Instrucciones y directrices Versión 2.0 Octubre de 2010 Modificaciones realizadas a los documentos Fecha
Más detallesRESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS. Octubre 2011
RESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS Octubre 2011 Roles autoevaluación del control de los procesos JD/Comités - Vigilar el proceso - Exigir eficiencia y efectividad Gerencia
Más detallesLos riesgos de implementar NIIF en la Práctica
Los riesgos de implementar NIIF en la Práctica Alejandro J. De Simone Director de Auditoría Lisicki Litvin y Asociados 1 y 2 de septiembre de 2016 Buenos Aires Argentina Agenda El plan de implementación:
Más detallesManual del Programa MI PROGRAMA DE BIENVENIDA GS
Manual del Programa MI PROGRAMA DE BIENVENIDA GS SUMARIO - Cuál es la Metodología - Perfiles con los que voy a interactuar - Implementación + LÍDER GS + REFERENTE + TUTOR 1 DÍA PLAN DE RECIBIMIENTO Participación
Más detallesLa fundación OWASP y la formación del capítulo Chileno. Carlos Allendes Droguett Líder del Capítulo Chileno OWASP
First OWASP DAY Chile 2010 The OWASP Foundation http://www.owasp.org La fundación OWASP y la formación del capítulo Chileno Carlos Allendes Droguett Líder del Capítulo Chileno OWASP carlos.allendes@owasp.org
Más detallesCurso de ServSafe por Internet para empleados que manejan alimentos para California: Cuando los estudiantes compran los cursos
Curso de ServSafe por Internet para empleados que manejan alimentos para California: Cuando los estudiantes compran los cursos Felicidades por dar el primer paso para recibir su certificado para manejar
Más detallesCRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA
CRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA La auditoria es una herramienta utilizada para establecer control sobre una infinidad de disciplinas empresarias, por ello comprendida y adaptada
Más detallesClasificación por rubros
Catálogo de cursos 2015 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001:2008 Interpretación de la norma Documentación avanzada del sistema de calidad Implementación de un sistema de
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesTendencias en Seguridad de la Información
Tendencias en Seguridad de la Información Lic. Pablo Milano CISSP / QSA / PA-QSA pmilano@cybsec.com 1 de Diciembre de 2010 Asunción - Paraguay Tendencias en Seguridad de la Información Agenda Experiencias
Más detallesPBS 8 Gestión de Riesgos y Controles Internos
PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
Más detallesPROCEDIMIENTO PARA ACCIONES CORRECTIVAS
Código: ES- MC-PR03 Página: 1 de 5 1. OBJETIVO Establecer la metodología para identificar, analizar y eliminar las causas de los problemas o no conformidades que se presenten en el Sistema integrado de
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI)
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Resumen de los cambios de la a la 3.2 de las PCI DSS Abril de 2016 Introducción Este documento proporciona un resumen de los cambios
Más detallesNORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009
NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN Garantía de la Calidad. 15/ENERO/2009 CONTENIDOS 1. Objetivos 2. Situación UGR 3. Presentación de la nueva Norma ISO 9001:2008 4. Interpretación
Más detallesPLAN ESTRATÉGICO FACULTAD DE ENFERMERIA
Página : Página 1 de 7 PLAN ESTRATÉGICO FACULTAD DE ENFERMERIA 2014 Aprobado en Consejo de Facultad del 26.11.13 Av. Honorio Delgado 430 Urb. Ingeniería San Martin de Porres www.upch.edu.pe/faenf Elaboración
Más detallesPCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS.
PCI DSS PA DSS Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. JOSÉ GARCÍA GONZÁLEZ PCI Manager/Consultor CEX de MM. PP. Informática
Más detallesPrimeros resultados de la regulación sobre pagos con tarjetas Comparecencia del Dr. Agustín Carstens, Gobernador del Banco de México, ante la Cámara
Primeros resultados de la regulación sobre pagos con tarjetas Comparecencia del Dr. Agustín Carstens, Gobernador del Banco de México, ante la Cámara de Diputados del H. Congreso de la Unión 7 de octubre
Más detallesGestión de Riesgos de Compliance en medios de pagos de tarjetas
www.pwc.es Gestión de Riesgos de Compliance en medios de pagos de tarjetas JORNADA TÉCNICA 2013 Israel Hernández Ortiz. Director - Riesgos Tecnológicos Objetivos 1. Analizar el estado actual de respuesta
Más detallesMANUAL DE PROCEDIMIENTOS DEL CENTRO DE CÓMPUTO PROCEDIMIENTO PARA ALTA, BAJA Y CAMBIO DE USUARIO DE SIAC OBJETIVO
PROCEDIMIENTO PARA ALTA, BAJA Y CAMBIO DE USUARIO DE SIAC OBJETIVO Establecer un instrumento administrativo que describa todas aquellas actividades requeridas y necesarias para el registro y control de
Más detallesPROCEDIMIENTO OPERATIVO ELABORACIÓN DEL PLAN DE PREVENCIÓN DPMPO16
Página: 1 PROCEDIMIENTO OPERATIVO ELABORACIÓN DEL PLAN DE PREVENCIÓN Página: 2 Edición Motivo cambio Firma Fecha 0 Edición Inicial 1.09.2004 Página: 3 I N D I C E 1. OBJETO 4 2. AMBITO DE APLICACIÓN 4
Más detallesInstructivo para comercios
Instructivo para comercios Que es Extra Cash? Es un servicio que permite a sus clientes - usuario poseedor de una tarjeta Visa Débito emitida en la República Argentina - realizar extracciones de dinero
Más detalleslibreriadelagestion.com
Contents 1. OBJETIVO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2... 3 4. CONDICIONES GENERALES... 3 4.1 Descripción de actividades... 3 4.1.1 Identificar necesidades de capacitación y/ formación... 3 4.1.2
Más detalles1.1 SISTEMAS DE COBRO ELECTRONICO.
1.1 SISTEMAS DE COBRO ELECTRONICO. 1.1.1 Definiciones, Principios y Conceptos Estos sistemas, como su nombre lo indica, son sistemas de cobro de peaje en los que no está involucrado el manejo de dinero
Más detallesMONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO
MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO Álvaro Romero Director del Centro de Seguridad Secure&View 1 alvaro.romero@secureit.es 911 196 995 Agenda 1 Introducción 2 Requerimientos
Más detallesNormas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia
Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia Consideraciones generales 22 de junio de 2011. Es publicado el documento Direccionamiento Estratégico del Consejo
Más detallesGERENCIA ESTRATÉGICA Conferencia Taller
GERENCIA ESTRATÉGICA Conferencia Taller Horencio Emilio Noreña Mosquera Julio 9 2015 Gestión Estratégica GERENCIA ESTRATÉGICA Conferencia Taller Horencio Emilio Noreña Mosquera Julio 9 2015 FORMACIÓN Hoja
Más detallesOficina Control Interno
Oficina Control Interno Misión La Oficina de Control Interno de la Empresa Social del Estado E.S.E. Hospital San Rafael de Chinú, tiene como Misión definir y evaluar en forma independiente y coordinada
Más detallesPLANEACION ESTRATÉGICA
PLANEACION ESTRATÉGICA IMPRENTA NACIONAL DE COLOMBIA 2015-2018 Contenido Misión Visión Megameta Mapa Estratégico 2014-2018 Propuesta de Valor Corporativa Líneas de Negocio Iniciativas Estratégicas Misión
Más detallesNormas Internacionales de Información financiera (NIIF) / Normas Internacionales de Contabilidad (NIC)
Como consecuencia del libre mercado y las integraciones regionales se ha advertido la necesidad de implementar esquemas monetarios, económicos, financieros y contables uniformes; por lo que las compañías
Más detallesProcedimiento. Auditorías Internas de Calidad
0/FEB./206 P8.2.2, /. Objetivo Mantener el Sistema de la Calidad en el Centro Universitario Tehuacán mediante auditorías internas. 2. Alcance Todas las actividades relacionadas con el Sistema de la Calidad.
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesProceso de gestión financiera del proyecto/programa
Proceso de gestión financiera del proyecto/programa Proyecto Control del documento Información del documento Identificación del documento Responsable del documento Fecha de emisión Fecha de última modificación
Más detallesSELECCIÓN DE PROVEEDORES
CARACTERIZACIÓN OBJETO ALCANCE Identificar y seleccionar los proveedores idóneos para suplir requerimientos específicos de la compañía, teniendo en cuenta las políticas establecidas por la compañía. Desde:
Más detallesAgenda. Quiénes somos? Proyecto Encripción-Cifrado. Simulador FINsim
Agenda Quiénes somos? Proyecto Encripción-Cifrado Simulador FINsim Quiénes Somos? Somos una empresa integrada por un equipo de profesionales con amplia experiencia en el desarrollo de tecnologías de información
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral
Más detallesTítulo del curso. Auditor interno en sistemas integrados de. gestión ISO ISO OHSAS ONLINE MATRÍCULA ABIERTA PRESENTACIÓN
Auditor interno en sistemas integrados de Título del curso gestión ISO 9001 - ISO 14001 - OHSAS ONLINE MATRÍCULA ABIERTA Información general Titulación: Modalidad: Dedicación: Horas: Duración: Evaluación:
Más detallesMANUAL DE CAPACITACIÓN DE PROVEEDORES Proveedores (AP)
MANUAL DE CAPACITACIÓN DE PROVEEDORES Proveedores (AP) Autor: ERP Soluciones Fecha de Creación: Sep, 2006 Versión: 1 1 Presentación Al terminar el curso, el usuario será capaz de: Entender el concepto
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesPROCEDIMIENTO DE IDENTIFICACIÓN Y SEGUIMIENTO DE REQUISITOS LEGALES Y NORMATIVOS CORTEACEROS S.A TABLA DE CONTENIDO
CÓDIGO PROCEDIMIENTO DE IDENTIFICACIÓN Y SEGUIMIENTO DE REQUISITOS LEGALES Y NORMATIVOS CORTEACEROS S.A FECHA: VERSIÓN: 01 TABLA DE CONTENIDO 1. OBJETIVO 2. ALCANCE 3. RESPONSABILIDADES 4. NORMAS Y DOCUMENTOS
Más detallesRetorno de Inversión en la Adecuación a la normativa PCI DSS
Retorno de Inversión en la Adecuación a la normativa PCI DSS Septiembre 2011 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93 278 22 48 C. Arequipa, 1 I E-28043
Más detallesPrograma de Formación en GESTIÓN METROLÓGICA E ISO 17025
Programa de Formación en GESTIÓN METROLÓGICA E ISO 17025 Metodología Unica en Colombia: Componentes presencial/virtual/práctico/evaluativo, envío previo de Material y Normas, Simulación de Auditoria, Talleres
Más detallesVisa, una Herramienta para hacer crecer tu Negocio
Visa, una Herramienta para hacer crecer tu Negocio Quiénes somos? VisaNet Perú es una empresa orientada a prestar servicios que permiten a los establecimientos comerciales el cobro de productos y servicios
Más detallesPOLÍTICA DE HABITUALIDAD
Renta Nacional Compañía de Seguros Generales S.A. Renta Nacional Compañía de Seguros de Vida S.A. Vigente desde fecha 01 de Agosto del 2013 Correlativo Interno P03.C_GAyF V1.0 Este documento es de propiedad
Más detallesPara líderes y organizaciones de alto potencial.
Para líderes y organizaciones de alto potencial. Desarrollamos el talento para potenciar el Liderazgo personal y organizacional mediante la medición, expansión y gestión de. La gestión por permite: 1.
Más detallesModelo de Control del Sector Público Nacional en el ámbito de las Universidades Nacionales Ley
Unidad de Auditoría Interna Universidad Nacional del Comahue Neuquén, 30 de Noviembre de 2016 Unidad de Auditoría Interna Cr. Oscar Eduardo Rebolledo 1 1 Modelo de Control del Sector Público Nacional en
Más detalles8VA. SESIÓN SISTEMA DE ATENCIÓN AL USUARIO
8VA. SESIÓN SISTEMA DE ATENCIÓN AL USUARIO SISTEMA DE ATENCIÓN AL USUARIO OBJETIVO: brindar un servicio de calidad a los clientes y público en general Elementos: Componente importante de su cultura organizacional
Más detallesPRESUPUESTO BASE CERO
PRESUPUESTO BASE CERO Marzo 2015 ORGANISMO PÚBLICO DEL SISTEMA NACIONAL DE COORDINACIÓN FISCAL Qué es el Presupuesto Base Cero? Peter A. Pyhrr Es un proceso de carácter administrativo, de planeación y
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesTipos de certificados en edx. Certificados disponibles en edx
Tipos de certificados en edx Certificados disponibles en edx... 1 Cómo aplico a un certificado de identidad verificada?... 2 Certificados disponibles en edx Además de tomar el curso en forma gratuita y
Más detallesPROGRAMA DE DOCTORADO EN POLITICAS Y GESTION EDUCATIVA ASIGNATURA: CULTURA ORGANIZACIONAL. Profesor José Antonio López y Maldonado Ph. D.
PROGRAMA DE DOCTORADO EN POLITICAS Y GESTION EDUCATIVA ASIGNATURA: CULTURA ORGANIZACIONAL Profesor José Antonio López y Maldonado Ph. D. ANALISIS DE TEXTO GESTION POR COMPETENCIAS Autor: José María Saracho
Más detallesTPV Virtual Santander Elavon: Guía de integración Venta Telefónica. Versión: 1.1
TPV Virtual Santander Elavon: Guía de integración Venta Telefónica Versión: 1.1 Índice 1 Acerca de esta guía 2 1.1 Objetivo... 2 1.2 Destinatarios... 2 1.3 Requisitos previos... 2 1.4 Documentos relacionados...
Más detallesPROCEDIMIENTO DE ADMINISTRACIÓN DEL SISTEMA ACCIONES CORRECTIVAS Y PREVENTIVAS
INDICE 1. OBJETIVO 2. ALCANCE 3. DOCUMENTACIÓN APLICABLE 4. RESPONSABILIDADES 5. DEFINICIONES 6. DESCRIPCION DEL PROCEDIMIENTO. 7. ANEXOS Confeccionado por: Revisado por: Aprobado por: Nombre Carolina
Más detallesFundamentos para una cultura de calidad. Angela Méndez
Fundamentos para una cultura de calidad Angela Méndez 4 de diciembre, 2008 Contenido Definiciones Contexto El trabajador del conocimiento Cultura de calidad Los 8 principios Principales acciones Qué se
Más detallesNombre del documento: Procedimiento para el Consumo y Uso Eficiente de la Energía. Referencia a la Norma ISO 14001:2004 Referencia: 4.4.
Página 1 de 5 1. Propósito Establecer los lineamientos para el control y registro del consumo de en el ITC mediante el establecimiento de medidas institucionales que fomenten su consumo eficiente que permita
Más detallesEstrategia de Pruebas
Estrategia de Pruebas Introducción: Las pruebas son parte integral de un proyecto y del ciclo de vida de la aplicación. Dentro un proyecto de implementación, las pruebas siguen un enfoque estructurado
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI)
rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Atestación de cumplimiento para evaluaciones in situ Proveedores de servicios Versión 3.0 Febrero de 2014 Sección 1: Información sobre
Más detalles