Mapa mental acerca de PCI-DSS

Description

Resumen de los principales conceptos del estándar PCI DSS
ROGERS SALINAS
Mind Map by ROGERS SALINAS, updated more than 1 year ago
ROGERS SALINAS
Created by ROGERS SALINAS over 6 years ago
114
0

Resource summary

Mapa mental acerca de PCI-DSS
  1. ¿Que es PCI DSS?
    1. Payment Card Industry – Data Security Standard y consiste de una serie de normas de seguridad que exigen 12 requisitos de seguridad agrupados en 6 categorías
      1. Desarrolle y mantenga redes y sistemas seguros
        1. Instalar y mantener una configuración de firewall para proteger los datos del titular de las tarjetas.
          1. No utilizar contraseñas de sistemas y otros parametros de seguridad provistos por los proveedores
          2. Proteger los datos del titulas de la tarjeta
            1. Proteja los datos del titular de la tarjeta que fueron almacenados
              1. Cifrar la transmision de los datos del titular de la tarjeta en las redes publicas abiertas
              2. Mantener un programa de administracion de vulnerabilidades
                1. Utilizar y actualizar con regularidad los programas o software antivirus
                  1. Desarrolle y mantenga sistemas y aplicaciones seguras
                  2. Implementar medidas solidas de control de acceso
                    1. Restrinja el acceso a los datos del titular de la tarjeta segun la necesidad de saber que tenga la empresa
                      1. Identifique y autentique el acceso a los componentes del sistema
                        1. Restringir el acceso fisico a los datos del titular de la tarjeta
                        2. Supervisar y evaluar las redes con regularidad
                          1. Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
                            1. Pruebe con regularidad los sistemas y procesos de seguridad
                            2. Mantener una politica de seguridad de la informacion
                              1. Mantenga una politica que aborde la seguridad de la informacion para todo el personal
                              2. Mejores Practicas para implementar PCI DSS
                                1. Estas mejores practicas para implementar las PCI DSS en los procesos habituales constituyen recomendaciones y directrices y no reemplazan ni extienden ninguno de los requisitos de las PCI DSS
                                  1. Monitorear los controles de seguridad, tales com ofirewall, IDS-IPS, FIM, antivirus, controles de acceso, etc., para asegurarse de que funcionan correctamente y segun lo previsto
                                    1. Garantizar la deteccion de todas las fallas en los controles de seguridad y solucionarlas oportunamente
                                      1. Revisar los cambios implementados en el entorno antes de finalizar el cambio y realizar las actividades: - Determinar el posible impacto en el alcance de las PCI DSS. - Identificar los requisitos de las PCI DSS correspondientes a los sistemas y las redes afectados por los cambios. - Actualizar el alcance de las PCI DSS e implementar los controles de seguridad, segun sea necesarios
                                        1. Si se implementan cambios en la estructura organizativa, se debe realizar una revision formal del impacto en el alcance y en los requisitos de las PCI DSS
                                          1. Se debe realizar revisiones y comunicados periodicos para confirmar ue los requisitos de las PCI DSS se siguen implementando y que el personal cumple con los procesos de seguridad
                                            1. Revisar las tecnologias de hardware y software, al menos una vez al año para confirmar que el proveedor las sigue admitiendo y que pueden satisfacer los requisitos de seguridad de la entidad, incluso las PCI DSS
                                              1. Proceso de evaluacion de las PCI DSS
                                                1. Confirmar el alcance de la evaluacion de las PCI DSS
                                                  1. Llevar a cabo la evaluacion de las PCI DSS del entorno segun los procedimientos de pruebas de cada requisito
                                                    1. De ser necesario, realice una correccion de los elementos no implementados
                                                      1. Complete el informe correspondiente de la evaluacion, que incluye la documentacion de todos los controles de compensacion, de acuerdo con la guia y las instrucciones de la PCI correspondientes
                                                        1. Complete la Declaracion de cumplimiento para Preoveedores de servicios o Comerciantes, segun corresponda, en su totalidad
                                                          1. Presente el SAQ o el ROC y la atestacion de cumplimiento junto con cualquier otro documento solicitado, como los informes de analisis de ASV, a la marca de pago o a otro solicitante
                                                  Show full summary Hide full summary

                                                  Similar

                                                  FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                  anhita
                                                  Test: "La computadora y sus partes"
                                                  Dayana Quiros R
                                                  Abreviaciones comunes en programación web
                                                  Diego Santos
                                                  Seguridad en la red
                                                  Diego Santos
                                                  Excel Básico-Intermedio
                                                  Diego Santos
                                                  Evolución de la Informática
                                                  Diego Santos
                                                  Introducción a la Ingeniería de Software
                                                  David Pacheco Ji
                                                  Conceptos básicos de redes
                                                  ARISAI DARIO BARRAGAN LOPEZ
                                                  La ingenieria de requerimientos
                                                  Sergio Abdiel He
                                                  TECNOLOGÍA TAREA
                                                  Denisse Alcalá P
                                                  Navegadores de Internet
                                                  M Siller