PCI:DSS MÁS QUE UNA CERTIFICACIÓN, UN APOYO EN TU ESTRATEGIA DE CIBERSEGURIDAD
|
|
- Julio Soto Rodríguez
- hace 6 años
- Vistas:
Transcripción
1 PCI:DSS MÁS QUE UNA CERTIFICACIÓN, UN APOYO EN TU ESTRATEGIA DE CIBERSEGURIDAD
2 The information provided in this document is the property of S21sec, and any modification or use of all or part of the content of this document without the express written consent of S21sec is strictly prohibited. Failure to reply to a request for consent shall in no case be understood as tacit authorisation for the use thereof. Grupo S21sec Gestión, S.A.
3 whoiam PCI DSS QSA Omar Cruz SLIDE 3
4
5 FRAUDES EN INDUSTRIA DE PAGO CON TARJETAS Venta de datos de tarjetas y autenticación que son vendidos en bloque a otros criminales que realizan sus propios fraudes con ellas Capturas de datos de tarjetas en transacciones no presenciales como e-commerce (42% de fraude) o compras por o teléfono (MO/TO). El skimmed o camuflaje de lectores de tarjetas en transacciones presenciales o cajeros (ATM) (40% fraude en POS) SLIDE 5
6 SLIDE 6 SECTORES MÁS ATACADOS 2016
7 MULTAS DESDE 150K USD USD x PAN
8 CONOZCAMOS UN POCO SOBRE PCI SSC Y PCI DSS
9 OVERVIEW: PCI Security Standards Council Foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas. SLIDE 9
10 OVERVIEW: QUÉ ES PCI-DSS? El PCI - DSS define un conjunto de requerimientos para gestionar la seguridad y medidas de protección de los sistemas y recursos que intervienen en el tratamiento, procesamiento o almacenamiento de información de tarjetas de pago. Su finalidad es la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos para proteger la industria de pagos con tarjeta. SLIDE 10
11 OVERVIEW: QUIÉN DEBE CUMPLIR CON EL ESTÁNDAR PCI-DSS? BANCO EMISOR PROCESADORES DE PAGO (SWITCH) TARJETA HABIENTE MEDIO DE PAGO TARJETAS COMERCIO ADQUIRENTE BANCO COMERCIANTE Cualquier entidad que almacena, procesa o transmite los datos de los titulares de las tarjetas debe cumplir con el estándar. SLIDE 11
12 OVERVIEW: ESTRUCTURA DEL ESTANDAR 6 OBJETIVOS 12 REQUERIMIENTOS PROCEDIMIENTOS APROX. 400 (Documentales, Observacion, Entrevistas, Muestras, etc.) SLIDE 12
13
14 PCI DSS HABLEMOS DE RETOS A SOLUCIONES, PREGUNTAS FRECUENTES!!
15 DE RETO A SOLUCIONES PARA QUE ME SIRVE SER PCI DSS COMO COMERCIO Y PROVEEDOR? RESPUESTA Requerimiento del Banco Adquiriente Evita Sanciones Requerimiento del comercio/proveedor, adquirente, Evita incumplimientos contractuales Buena imagen y reduce fraudes Valor añadido a servicios SLIDE 15
16 DE RETO A SOLUCIONES A QUIEN DE MI ORGANIZACIÓN TENGO QUE INVOLUCRAR PARA QUE EL PROYECTO SEA EXITOSO Y DURADERO? DIRECCIÓN SISTEMAS DESARROLLO RRHH SEGURIDAD FISICA AUDITORIA INTERNA SLIDE 16
17 DE RETO A SOLUCIONES TENGO QUE ABARCAR TODA LA EMPRESA PARA PCI DSS? Todos los sistemas que procesan, trasmiten o almacenan datos de tarjetas deben cumplir PCI DSS. La aproximación al cumplimiento o certificación puede hacerse acotada por entornos siempre y cuando haya una correcta segmentación. SLIDE 17
18 DE RETO A SOLUCIONES EN QUE NIVEL DE CUMPLIMIENTO ENTRA MI EMPRESA? NIVEL COMERCIOS Procesan más de 6 millones de transacciones al año Procesan de 1 a 6 millones de transacciones al año Procesan más de 20,000 a 1 millón de transacciones ecommerce al año El resto PROVEEDORES Procesan más de 300,000 de transacciones al año Procesan entre 1 y 300,000 de transacciones al año * Proveedores que Impactan en la seguridad de datos de tarjetas pero no procesan, su nivel lo determinaran generalmente los adquirentes o comercios SLIDE 18
19 DE RETO A SOLUCIONES QUÉ ENTREGABLES DEBO PRESENTAR PARA ACREDITARME COMO PCI DSS? NIVEL 1 ROC Y AOC NIVEL 2 Y 3 SAQ Y AOC SLIDE 19
20 DE RETO A SOLUCIONES QUE PASA DESPUÉS DE LA CERTIFICACIÓN? EXISTE UN SEGUIMIENTO? Gestionar Riesgos Gestionar Tecnologí as e incidencia s Realizar Auditorias Técnicas Son algunas de las actividades que se deben realizar a lo largo del año. El cumplimiento de PCI DSS lleva una actividad de gestión a lo largo del tiempo que debe ser cumplida para validarse de año en año o ante cambios sustanciales. SLIDE 20
21 SLIDE 21
22 CONCLUSIONES RECOMENDACIONES DEL QSA
23 1 Seleccione al/los interlocutores adecuados. 2 Mantenga el orden y no trate de abarcar todo de un solo golpe. La mejor forma de evitar estos costes es NO ALMACENAR DATOS DE TARJETAS. 4 3 Si es necesario procesar, almacenar o trasmitir datos de tarjetas lo primero es comprender los requerimientos/obligaciones de validación y reporte. 6 Un buen asesoramiento para acotar el alcance es fundamental. Vuelva la seguridad en un engrane mas de su organización!! 5 23
24
25 La constancia con las certificaciones anual, provocan una mejora continua que se refleja en las revisiones de flujo de datos y así valorar la tecnología, gobierno, procesos, etc aunado a los cambios periódicos que dicho estándar realiza para mantearse actualizado a las nuevas amenazas de seguridad que pongan en riesgo la información sensitiva " CLIENTE 1 Sector E-commerce Subgerente de Seguridad Corporativa SLIDE 25
26 El cumplir con un estándar internacional como lo es PCI-DSS, nos garantiza de forma directa contar con controles de seguridad de la información que ayudan a minimizar los riesgos tecnológicos y operativos" CLIENTE 2 Sector Hotelero Jefatura de Seguridad Corporativa SLIDE 26
27 Adoptando PCI DSS pudimos comenzar con la adopción e integración, de una manera mas simple de estándares de seguridad de la industria (ISO 27001, SANS CIS, " CLIENTE 3 Sector Hotelero Oficial de seguridad Corporativa SLIDE 27
28 SLIDE 28 PREGUNTAS?
29 linkedin.com/company/s21sec facebook.com/pages/s21sec
30
31
PCI-DSS 2.0 - Experiencias prácticas
PCI-DSS 2.0 - Experiencias prácticas Julio César Ardita, CISM jardita@cybsec.com Agenda - Payment Card Industry Security Standards Council (PCI-SSC) - Requisitos de validación de cumplimiento - Qualified
Más detallesSeguridad en medios de pagos
Seguridad en medios de pagos Pablo L. Sobrero QSA / Security Assessor psobrero@cybsec.com Agenda Payment Card Industry - Security Standards Council (PCI-SSC) Qué es? Objetivos Estándares Ciclo de vida
Más detallesPCI (industria de tarjetas de pago) Normas de seguridad de datos
PCI (industria de tarjetas de pago) rmas de seguridad de datos Atestación de cumplimiento para el Cuestionario de autoevaluación (SAQ) D Comerciantes Versión 3.0 Febrero de 2014 Sección 1: Información
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI)
rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Atestación de cumplimiento para evaluaciones in situ Proveedores de servicios Versión 3.0 Febrero de 2014 Sección 1: Información sobre
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A y Atestación de cumplimiento
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A y Atestación de cumplimiento Comerciantes con tarjetas ausentes, todas las funciones que impliquen
Más detallesPCI (industria de tarjetas de pago) Normas de seguridad de datos
PCI (industria de tarjetas de pago) rmas de seguridad de datos Atestación de cumplimiento para el Cuestionario de autoevaluación (SAQ) B-IP Versión 3.0 Febrero de 2014 Sección 1: Información sobre la evaluación
Más detallesPCI (industria de tarjetas de pago) Normas de seguridad de datos
PCI (industria de tarjetas de pago) rmas de seguridad de datos Atestación de cumplimiento para el Cuestionario de autoevaluación (SAQ) A-EP Versión 3.0 Febrero de 2014 Sección 1: Información sobre la evaluación
Más detallesLa Evolución de la Seguridad en Aplicaciones de Pago
La Evolución de la Seguridad en Aplicaciones de Pago 1 Agenda Objetivo Antecedentes Casos Famosos Consecuencia de una compromiso Aplicaciones de Pago y su evolución Mejores Practicas en desarrollo seguro
Más detallesPresentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A.
1 Presentada por: Pablo Milano (CISSP / QSA / PA-QSA) Cybsec S.A. 2 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento
Más detallesGestión de Riesgos de Compliance en medios de pagos de tarjetas
www.pwc.es Gestión de Riesgos de Compliance en medios de pagos de tarjetas JORNADA TÉCNICA 2013 Israel Hernández Ortiz. Director - Riesgos Tecnológicos Objetivos 1. Analizar el estado actual de respuesta
Más detallesPCI DSS, UN PROCESO CONTINUO
Su Seguridad es Nuestro Éxito PCI DSS, UN PROCESO CONTINUO Madrid, 7 de Noviembre de 2007 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93 278 22 48 I info@isecauditors.com
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación Instrucciones y directrices Versión 2.0 Octubre de 2010 Modificaciones realizadas a los documentos Fecha
Más detallesIndustria de tarjetas de pago (PCI) Norma de seguridad de datos
Industria de tarjetas de pago (PCI) Norma de seguridad de datos Aplicabilidad de la norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en un entorno EMV Documento de guía Versión
Más detallesCopyright of Ingeniería y Competitividad is the property of Facultad de Ingenieria -- Universidad del Valle and its content may not be copied or emailed to multiple sites or posted to a listserv without
Más detallesPCI-DSS New requirements for Contact Centers, Call Centers and Mobile Operations compliance
PCI-DSS New requirements for Contact Centers, Call Centers and Mobile Operations compliance Gabriel Croci, CISA, CRISC ÍNDICE 1. PCI Origen y conceptos principales 2. Información existente en las tarjetas
Más detallesCertificación. Certificación ISO ISO Certification. ISO Sistemas de Inocuidad de los alimentos AVR CERTIFICACIÓN ISO 22000:2005
Certificación ISO 22000 Sistemas de Inocuidad de los alimentos Certificación ISO 22000 ISO 22000 Certification ISO 22000:2005 es una norma de la serie ISO enfocada en alimentos, esta norma define y especifica
Más detallesInformación de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)
PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por
Más detallesHaga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón
Haga clic para modificar el estilo de Haga clic para modificar el estilo de texto del ASPECTOS CLAVE DE SEGURIDAD EN PCI VICENTE AGUILERA DÍAZ DTOR. DEPARTAMENTO AUDITORÍA INTERNET SECURITY AUDITORS 1
Más detallesÁlvaro Rodríguez @alvrod PayTrue
Álvaro Rodríguez @alvrod PayTrue Desarrolla soluciones para la industria de medios de pago (PCI) desde 2003 Sistemas integrales de procesamiento de tarjetas (crédito, débito, prepago) Sistemas de prevención
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B y Atestación de cumplimiento
rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B y Atestación de cumplimiento Comerciantes con validadoras manuales o terminales independientes con discado
Más detallesIndustria de Tarjetas de Pago (PCI) Norma de seguridad de datos Cuestionario de autoevaluación (SAQ) B y Atestación de cumplimiento
Industria de Tarjetas de Pago (PCI) rma de seguridad de datos Cuestionario de autoevaluación (SAQ) B y Atestación de cumplimiento Comerciantes con validadoras manuales o terminales independientes con discado
Más detallesPCI DSS v 3.1 Un enfoque práctico para su aplicación
PCI DSS v 3.1 Un enfoque práctico para su aplicación Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Alberto España Socio/QSA Aclaración: Todos los derechos reservados. No está permitida la
Más detallesde la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación P2PE-HW y Atestación de cumplimiento
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación P2PE-HW y Atestación de cumplimiento Terminales de pago de hardware en una solución únicamente P2PE
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de Autoevaluación C y Atestación de cumplimiento
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de Autoevaluación C y Atestación de cumplimiento Comerciantes con sistemas de aplicaciones de pago conectados a Internet.
Más detallesObservatorio de Pagos con Tarjeta Electrónica
Observatorio de Pagos con Tarjeta Electrónica Reunión Implantación EMV 5 de julio de 2007 AGENDA Implantación EMV: Marco SEPA Antecedentes Situación de despliegue Implantaci Implantación n EMV: Implicaciones
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesUn mundo de soluciones de pago
Un mundo de soluciones de pago Somos VisaNet, hace 18 años brindamos a las empresas soluciones de pago que les permiten vender con tarjetas de débito, crédito y prepago VISA. Cobertura a nivel nacional
Más detallesPresentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA
Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático,
Más detallesMEDIOS DE PAGO ELECTRONICO
MEDIOS DE PAGO ELECTRONICO Crecimiento del comercio electrónico en América Latina será de 59 billones de dólares en el 2012. 59 42 16 22 30 2008 2009 2010 2011 2012 Fuente: Estudio de VISA 6859 E-commerce
Más detallesCumpliendo con las Reglas
Cumpliendo con las Reglas Eugenio Torres Gutiérrez Qué es el cumplimiento? Cumplimiento es el acto de adherirse a, y demostrar adherencia a, un estándar o regulación. El cumplimiento regulatorio contempla
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* Agosto 2007 Estándar de seguridad para PCI (Payment Card Industry): una respuesta de seguridad para las transacciones con tarjetas? el? *connectedthinking ? el? El entorno de
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesFUNDAMENTOS DE LOS SISTEMAS DE INFORMACION EN LOS NEGOCIOS
FUNDAMENTOS DE LOS SISTEMAS DE INFORMACION EN LOS NEGOCIOS Maria Alejandra Masclef Cátedra de Computación I Facultad de Ciencias Económicas Universidad Nacional de Tucumán 2012 1 Objetivos Que los alumnos:
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesMÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS
MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS Créditos ECTS: 32 ELEMENTOS BÁSICOS DE LA PROTECCIÓN DE DATOS Carácter Unidad temporal: Obligatorio 6 cuatrimestrales en el primero cuatrimestre. Requisitos
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B-IP y Atestación de cumplimiento
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación B-IP y Atestación de cumplimiento Comerciantes con terminales de punto de interacción (POI) aprobados
Más detallesPCI: La nueva Estrategia de Seguridad de las Compañí. ñías de Tarjetas de Pago
PCI: La nueva Estrategia de Seguridad de las Compañí ñías de Tarjetas de Pago Lic. Pablo Milano (PCI Qualified Security Asessor) CYBSEC S.A Security Systems Temario Casos reales de robo de información
Más detallesRetorno de Inversión en la Adecuación a la normativa PCI DSS
Retorno de Inversión en la Adecuación a la normativa PCI DSS Septiembre 2011 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93 278 22 48 C. Arequipa, 1 I E-28043
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI)
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Resumen de los cambios de la a la 3.2 de las PCI DSS Abril de 2016 Introducción Este documento proporciona un resumen de los cambios
Más detallesGerencia de Proyectos
3. Planificación y Dirección del Proyecto a. Plan del Proyecto b. Proceso de Dirección 1 Esfuerzo Ciclo de vida del proyecto Ciclo de vida del proyecto Imagen tomada de: http://www.formasminerva.com/bancoproceso/c/como_administrar_proyectos_de_desarrollo_de_software/como_administrar_proyectos_de_desarrollo_de_software.asp?codidioma=esp
Más detallesSkimming VIGI PRENSA: Asegure sus Tarjetas Bancarias
Skimming VIGI PRENSA: 2015 Asegure sus Tarjetas Bancarias El Cai Virtual en compañía de Incocredito realiza la publicación de las recomendaciones que se deben tener en cuenta al momento de ejecutar alguna
Más detalles1. Aquerencia Visanet. 2. Productos Tarjeta no Presente
1. Aquerencia Visanet 2. Productos Tarjeta no Presente MO/TO POS PC América Latina y el Caribe MOTO POS PC en Visanet Beneficios Modelos de Negocio Parámetros de Seguridad Implementación de Buenas Practicas
Más detallesGestionando su seguridad. www.tb-security.com comercial@tb-security.com MAD (+34) 91 301 34 95 BCN (+34) 93 413 79 47 SEV (+34) 902 44 32 77
Gestionando su seguridad DELITOS INFORMÁTICOS, CIBERCRIMEN Y FRAUDE DIGITAL Logroño, Junio 2009 Los CERT como respuesta a la resolución de incidentes de seguridad Domingo Cardona Cano IT Security Manager
Más detallesPROGRAMA DE ESTÍMULOS A LA INNOVACIÓN
FICHA PÚBLICA DEL PROYECTO NUMERO DE PROYECTO: 200292 EMPRESA BENEFICIADA: Eyesoft S.A. de C.V. TÍTULO DEL PROYECTO: Sistema de procuración electrónica para las transacciones de compra, venta e inventarios
Más detallesINFRACCIONES PENALES RELACIONADAS CON INSTRUMENTOS MERCANTILES DE CRÉDITO Y DÉBITO: EL PELIGRO DEL DINERO DE PLÁSTICO PARA EMPRESAS Y USUARIOS
INFRACCIONES PENALES RELACIONADAS CON INSTRUMENTOS MERCANTILES DE CRÉDITO Y DÉBITO: EL PELIGRO DEL DINERO DE PLÁSTICO PARA EMPRESAS Y USUARIOS Infracciones penales relacionadas con instrumentos mercantiles
Más detallesCONTENIDO A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO...
1 CONTENIDO Pág. A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO... 5 CERTIFICACIONES... 6 DURACIÓN... 6 INVERSIÓN UPTC... 7 MAYORES
Más detallesANEXO 3: ESTRUCTURA DE LOS PROYECTOS DE FIN DE CARRERA
ANEXO 3: ESTRUCTURA DE LOS PROYECTOS DE FIN DE CARRERA Trabajo de Fin de Carrera Tipo Proyecto Tecnológico El objetivo es desarrollar un proyecto que culmina en la construcción de un prototipo funcional,
Más detallesSoluciones eficientes Servicios Legales y Contratación Administrativa
Soluciones eficientes Servicios Legales y Contratación Administrativa Deloitte Una perspectiva multidimensional Nuestra división de servicios de Contratación Administrativa brinda asesoramiento especializado,
Más detallesSICRES 3.0 Presentación Ejecutiva
Presentación Ejecutiva 1 Antecedentes: El estándar SICRES 2.0 es una norma para el intercambio de asientos registrales aprobada en 1999 por el entonces Consejo Superior de Informática (actualmente Consejo
Más detallesMEJORES PRÁCTICAS DE INDUSTRIA
MEJORES PRÁCTICAS DE INDUSTRIA A continuación se relacionan las mejores prácticas y recomendaciones en prevención de fraude, extractadas de los diferentes mapas de operación y riesgo desarrollados por
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesDiplomado Administración Ganadera
Diplomado Administración Ganadera Duración 96 horas Objetivo general: Sin lugar a dudas, es la producción pecuaria, como parte del sector primario, uno de las actividades que tienen mayor impacto en el
Más detallesQuiénes somos? Buró de Crédito CIFIN S.A. recolección almacenamiento administración suministro procesamiento de información
Quiénes somos? El Buró de Crédito CIFIN S.A., tiene como objeto principal la recolección, almacenamiento, administración, suministro y procesamiento de información relativa a los clientes y usuarios de
Más detallesAUDITORIAS PCI 1 : OBJETIVO Y ALCANCE.
AUDITORIAS PCI 1 : OBJETIVO Y ALCANCE. COMO ENTENDER E IMPLEMENTAR EL CUMPLIMIENTO DEL ESTANDAR PCI DE SEGURIDAD DE LA INFORMACION DE MANERA EFECTIVA? Bogotá-Colombia Febrero 2006 1 Para el desarrollo
Más detallesIndustria de Tarjetas de Pago (PCI) Norma de seguridad de datos Cuestionario de autoevaluación B-IP y Atestación de cumplimiento
Industria de Tarjetas de Pago (PCI) Norma de seguridad de datos Cuestionario de autoevaluación B-IP y Atestación de cumplimiento Comerciantes con terminales independientes conectados en IP de Punto de
Más detallesVeridos Protege Identidades. El experto a nivel mundial en soluciones de gobierno
Veridos Protege Identidades El experto a nivel mundial en soluciones de gobierno 2 Identidad Personal en un mundo globalizado El mundo globalizado de hoy es rápido, móvil y altamente virtualizado. Esperamos
Más detallesESTRUCTURA ORGANIZACIONAL EP PETROECUADOR
ESTRUCTURA ORGANIZACIONAL EP PETROECUADOR ESTRUCTURA ORGÁNICA DE LA SEGURIDAD, SALUD Y AMBIENTE SSA Departamento de Restauración Ambiental Laboratorio SSA Departamento de Seguridad Industrial Departamento
Más detalles2
1 2 3 4 5 6 7 8 9 10 Los datos personales son un bien muy deseado, que puede ser rentabilizado económicamente de forma ágil. Por ello, cada día es mayor la frecuencia y el número de estos ataques, que
Más detallesIndustria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago
Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Resumen de los cambios de la versión 1.2.1 a la 2.0 de las PA-DSS Octubre de 2010 General General Declaración
Más detallesSOLUCIÓN PARA COMERCIO
SOLUCIÓN PARA COMERCIO Proteja su establecimiento y maximice sus ingresos! - Prevención de Pérdidas - Más Seguridad - Más Ventas - Más Eficiencia de los Empleados SOLUCIÓN PARA COMERCIO INTRODUCCIÓN Las
Más detallesPCI-DSS Requisitos para su empleo en la nube
01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de
Más detallesAnexo G MAPING DE ENCUESTAS
Anexo G MAPING DE ENCUESTAS Nombre: Alejandra Cáceres Empresa: Banco de Chile Fortalezas Debilidades D 1 Para el manejo de datos se ocupa: F 2 Almacena datos válidos para estudios secundarios con: F 3
Más detallesGuía del Curso Marketing y Compraventa Internacional
Guía del Curso Marketing y Compraventa Internacional Modalidad de realización del curso: Número de Horas: Titulación: Online 750 Horas Diploma acreditativo con las horas del curso OBJETIVOS En el ámbito
Más detallesTPP1. Visa Service Provider
Credencial Processing S.A. de C.V. QUIENES SOMOS Somos una Empresa especializada en programas de emisión, outsourcing y desarrollos de soluciones llave en mano en medios de pago y productos financieros,
Más detallesInforme de Verizon sobre Cumplimiento PCI de 2014
Resumen ejecutivo Informe de Verizon sobre Cumplimiento PCI de 2014 Algunos datos destacados de nuestro estudio sobre la situación actual del cumplimiento de la seguridad PCI. En 2013, el 64,4% de las
Más detallesIndustria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago
Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Requisitos y procedimientos de evaluación de seguridad Versión 3.0 Noviembre de 2013 Modificaciones realizadas
Más detallesMedios de Pago: Presentación de Soluciones VisaNet. Maria del Castillo Alfaro mdelcastillo@visanet.com.pe 09 de setiembre de 2015 Lima, Perú
Medios de Pago: Presentación de Soluciones VisaNet Maria del Castillo Alfaro mdelcastillo@visanet.com.pe 09 de setiembre de 2015 Lima, Perú Medios de Pago Presentación de Soluciones VisaNet Nuevas oportunidades
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A-EP y Atestación de cumplimiento
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación A-EP y Atestación de cumplimiento Comerciantes dedicados al comercio electrónico parcialmente tercerizados
Más detallesDesde hace más de 75 años... Protección anticorrosiva Conformación Lubricantes refrigerantes Mantenimiento
Desde hace más de 75 años... Protección anticorrosiva Conformación Lubricantes refrigerantes Mantenimiento Desde hace más de 75 años... La empresa Wilhelm Dietz, perteneciente a capitales independientes,
Más detallesINNOVADORES. EN SOLUCIONES TECNOLÓGICAS
INNOVADORES EN SOLUCIONES TECNOLÓGICAS www.prosoft.cr La innovación constante es nuestra filosofía El origen de Prosoft se remonta al año 2002, cuando varios profesionales costarricenses coincidimos y
Más detallesLa Gestión Documental y mejores prácticas internacionales
La Gestión Documental y mejores prácticas internacionales Seminario internacional. Gestión documental y trasparencia México DF 19/11/2015 Índice Objetivo Contexto Retos Objetivo Describir los retos y desafíos
Más detallesUn Sistema de Gestión Integrado para PYME Cómo y para qué?
Un Sistema de Gestión Integrado para PYME Cómo y para qué? Diversos estudios anuales sobre la aplicación de las normas ISO de sistemas de Gestión muestran un aumento mundial constante en certificaciones
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesDEPARTAMENTO ACADÉMICO DE VETERINARIA Y ZOOTECNIA MANUAL DE ORGANIZACIÓN Y FUNCIONES (MOF)
FACULTAD DE VETERINARIA Y DEPARTAMENTO Versión: 01 /22.11. 2012 Página : Página 1 de 9 DEPARTAMENTO ACADÉMICO DE VETERINARIA Y FUNCIONES (MOF) Av. Honorio Delgado 430 Urb. Ingeniería San Martin de Porres
Más detallesHACKING A LA RED DE COMPUTADORAS Y LAS CONSECUENCIAS DEL AUTOENGAÑO DE MUCHOS EJECUTIVOS EN SENTIRSE INMUNE
HACKING A LA RED DE COMPUTADORAS Y LAS CONSECUENCIAS DEL AUTOENGAÑO DE MUCHOS EJECUTIVOS EN SENTIRSE INMUNE Cuando veas las barbas de tu vecino arder Abril 2016 CONTENIDO Nuestro punto de vista 3 Pensamientos
Más detallesRoles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue
Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de
Más detallesCALIDAD E INOCUIDAD DE ALIMENTOS,
Diplomado Virtual en CALIDAD E INOCUIDAD DE ALIMENTOS, Basado en ISO 22000:2005 Universidad Pedagógica y Tecnológica de Colombia Diplomado Organizado por: En convenio con Valor especial para afiliados
Más detallesTM FORUM Y SU INICIATIVA FRAMEWORX. ALTERNATIVA PARA LA INTEGRACIÓN, DESARROLLO Y GESTIÓN DE LAS EMPRESAS DE TELECOMUNICACIONES.
TM FORUM Y SU INICIATIVA FRAMEWORX. ALTERNATIVA PARA LA INTEGRACIÓN, DESARROLLO Y GESTIÓN DE LAS EMPRESAS DE TELECOMUNICACIONES. Autores: Ing. Dany Mendibur Crespo. Ing. Martha Mesa Silva. Ing. Norbelis
Más detalles"Elaborando Matrices de Riesgo en un Ambiente de Autoevaluación. Control" (Control Self Assesment)
"Elaborando Matrices de Riesgo en un Ambiente de Autoevaluación de Control" (Control Self Assesment) Guillermo H. Casal CPA, MBA,CIA, CCSA,CFSA,CISA, CFE Los desafíos Por qué gestionar riesgos - Cuáles
Más detallesHaga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón
Haga clic para modificar el estilo de IMPLANTACIÓN DE SNCP Antonio S. Martínez García Responsable del Área de Seguridad Informática Metro de Madrid, S.A. 1 Haga Índiceclic para modificar el estilo de 1
Más detallesLOGÍSTICA DE APROVISIONAMIENTO
LOGÍSTICA DE APROVISIONAMIENTO "Puede decirse que APROVISIONAR es una función destinada a poner a disposición de la empresa todos los productos, bienes y servicios del exterior que son necesarios para
Más detallesEmisión de Factura Electrónica o también conocida como Comprobante Fiscal Digital (CFD)
Emisión de Factura Electrónica o también conocida como Comprobante Fiscal Digital (CFD) A partir de Enero de 2011, todos, personas físicas y morales, estaremos obligados por ley a generar comprobantes
Más detallesNombre del documento: Trámite de los diferentes movimientos del personal, a través de Código : 513-IT-03 Constancias de Nombramiento.
Referencia a la Norma ISO 9001:2008 7.1 Página 1 de 5 1. Objetivo Tramitar los movimientos e incidencias del personal reflejados en una Constancia de Nombramiento de acuerdo a los lineamientos normativos
Más detallesContabilidad Electrónica Una realidad en México
Contabilidad Electrónica Una realidad en México SAP PyME Forum Agosto 26, 2014. ADOP-TEC e only with Use this title slid an image Agenda Contabilidad Electrónica Solución Por qué ADOP-TEC? 2014 SAP SE
Más detallesMitos y Obligaciones de la validación de CFDI`s
Mitos y Obligaciones de la validación de CFDI`s Desafíos de la contabilidad electrónica: el caso de las pólizas de egresos El XML de pólizas debe contener: Las pólizas contables, incluyendo el detalle
Más detallesFecha Código Versión Páginas. Abril/ 2014 NAP-CGA-CP /9 COMPRAS PÚBLICAS ADMINISTRACIÓN DE CONTRATOS. Actividad Nombre Cargo Fecha Firma
CONFIDENCIAL Y DE USO INTERNO Fecha Código Versión Páginas Abril/ 2014 1.0 1/9 PROCESO: COMPRAS PÚBLICAS PROCEDIMIENTO: ADMINISTRACIÓN DE CONTRATOS Actividad Nombre Cargo Fecha Firma Aprobado por: Revisado
Más detallesSERVICIOS DE SEGURIDAD DE LA INFORMACIÓN SERVICIO DE HACKING ÉTICO
SERVICIOS DE SEGURIDAD DE LA INFORMACIÓN SERVICIO DE HACKING ÉTICO OBJETIVO IQ INFORMATION QUALITY, presenta los servicios para realizar las pruebas de HACKING ÉTICO, con el fin de verificar los niveles
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detalles12.3 ADMINISTRAR LAS ADQUISICIONES
12.3 ADMINISTRAR LAS ADQUISICIONES Dante Guerrero-Chanduví Piura, 2015 FACULTAD DE INGENIERÍA Área departamental de Ingeniería Industrial y de Sistemas Esta obra está bajo una licencia Creative Commons
Más detallesOWASP y el cumplimiento normativo: PCI-DSS y PA-DSS OWASP. The OWASP Foundation
y el cumplimiento normativo: PCI-DSS y PA-DSS 13/09/2011 Juan Jose Rider Jimenez member Spain Chapter Juan.Rider@owasp.org Copyright The Foundation Permission is granted to copy, distribute and/or modify
Más detallesJornada sobre Seguridad en Medios de Pago: PCI DSS
Su Seguridad es Nuestro Éxito Jornada sobre Seguridad en Medios de Pago: PCI DSS Madrid, 7 de Noviembre de 2007 c. Santander, 101. Edif. A. 2º I E-08030 Barcelona I Tel.: +34 93 305 13 18 I Fax: +34 93
Más detallesSistema de gestión de seguridad alimentaria ISO 22000
Sistema de gestión de seguridad alimentaria ISO 22000 Norma ISO 22000 Es un modelo único de Sistema de Gestión de Seguridad Alimentaria, que cubre todos los requisitos y actividades de la cadena alimentaria.
Más detallesNorma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación D y Declaración de cumplimiento
Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) Cuestionario de autoevaluación D y Declaración de cumplimiento Todos los demás comerciantes y proveedores de servicio elegibles para
Más detallesLIBROS ELECTRONICOS PARA PRICOS NACIONALES: ANEXO 6 PLE 5.0
PRESENTACION DEL PRODUCTO LIBROS ELECTRONICOS PARA PRICOS NACIONALES: ANEXO 6 PLE 5.0 1.- FUNCIONALIDAD BASICA: El sistema permite generar los formatos establecidos en el Anexo 6 para la declaración de
Más detallesCONCEPTO SOBRE EL CUMPLIMIENTO DE LA NORMA PCI DSS EN LOS PROVEEDORES DE TELECOMUNICACIONES
Respecto al Cumplimiento de la norma PCI DSS por parte de los Proveedores de Servicios de Telecomunicaciones (Telecommunications Companies/Telco or Carriers) Objetivo Orientar a las organizaciones en cuanto
Más detallesMejore su proceso de administración de viajes y reservas en línea con SAP Cloud for Travel & Expense y GetThere Francisco Del Valle Marzo 12, 2014
Mejore su proceso de administración de viajes y reservas en línea con SAP Cloud for Travel & Expense y GetThere Francisco Del Valle Marzo 12, 2014 SAP FORUM 2014 COLOMBIA 2011 SAP AG. All rights reserved.
Más detallesIndustria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago
Industria de Tarjetas de Pago (PCI) rmas de Seguridad de Datos para las Aplicaciones de Pago Requisitos y procedimientos de evaluación de seguridad Versión 2.0 Octubre de 2010 Modificaciones realizadas
Más detallesNuevas tendencias en medios de pago electrónicos en España
Nuevas tendencias en medios de pago electrónicos en España La oficina bancaria será uno de los conceptos que se transformará de manera sustancial. Será un espacio que continuará satisfaciendo las necesidades
Más detallesVisa, una Herramienta para hacer crecer tu Negocio
Visa, una Herramienta para hacer crecer tu Negocio Quiénes somos? VisaNet Perú es una empresa orientada a prestar servicios que permiten a los establecimientos comerciales el cobro de productos y servicios
Más detallesLey Federal de Protección de Datos Personales en Posesión
www.pwc.com Ley Federal de Protección de Datos Personales en Posesión de tratamiento los Particulares de los datos personales Hacia una nueva cultura respecto del La protección de datos como garantía constitucional
Más detalles