Concepto Estandar PCI-DSS - Ronald Vera Paz

Description

Mapa C-DSSonceptual de los conceptos del Estandar PCI
Ronald Vera
Mind Map by Ronald Vera, updated more than 1 year ago
Ronald Vera
Created by Ronald Vera over 6 years ago
19
0

Resource summary

Concepto Estandar PCI-DSS - Ronald Vera Paz
  1. PCI DSS es un Estándar de seguridad que aplica a todas las entidades que participan en los procesos de las tarjetas de pago compuesto por 6 objetivos de control y 12 requisitos para gestionar la Seguridad
    1. El OBJETIVO es definir medidas de proteccion para las infraestructuras que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de pago
      1. Actores que intervienen en el proceso de pago
        1. Adquirientes
          1. Emisores
            1. Procesadores de Pago
              1. Comercios
              2. Los 6 objetivos de Control 12 Requisitos de PCI DSS
                1. I. Desarrolle y mantenga redes y sistemas seguros
                  1. 1. Instalar y mantener una configuración de firewall para proteger los datos del titular
                    1. 2. No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.
                    2. II. Proteger los datos del titular de la tarjeta
                      1. 3. Proteja los datos del titular
                        1. 4. Cifrar la transmisión de los datos del titular en las redes públicas abiertas
                        2. III. Mantener un programa de adminsitración de vulnerabilidad
                          1. 5. Utilizar y actualizar con regultaridad los programas o software antivirus
                            1. 6. Desarrolle y mantenga sistemas y aplicaciones seguras
                            2. IV. Implementar medidas de sólidas de control de acceso
                              1. 7. Restrinja el acceso a los datos del titular de la tarjeta segun la necesidad de saber que tenga la empresa
                                1. 8. Identifique y autentique el acceso a los componentes del sistema
                                  1. 9. Restringir el acceso físico a los datos del titular de la tarjeta
                                  2. V. Supervisar y evaluar las redes con regularidad
                                    1. 10. Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares
                                      1. 11. Pruebe con regularidad los sitemas y procesos de seguridad
                                      2. VI. Mantener una política de seguridad de información
                                        1. 12. Mantenga una política que aborde la seguridad de la información para todo el personal
                                      3. Mejores practicas para implementar las PCI DSS en los procesos

                                        Annotations:

                                        • Nota: Estas mejores prácticas para implementar las PCI DSS en los procesos habituales constituyen recomendaciones y directrices, y no reemplazan ni extienden ninguno de los requisitos de las PCI DSS.
                                        1. 1. Monitorear los controles de seguridad
                                          1. 2. Garantizar la detección de todas las fallas en los controles de seguridad y solucionarlas oportunamente
                                            1. 3. Revisar los cambios implementados en el entorno y realizar las siguientes actividades
                                              1. 3.1 determinar posible impacto en el alcance de las PCI DSS
                                                1. 3.2 Identificar los requisitos de las PCI DSS correspondientes a los sitemas
                                                  1. 3.3 Actualizar el alcance
                                                  2. 4. Si se implementan cambios en la estrucutra se debe realizar una revisión formal del impacto en el alcnance y los requisitos
                                                    1. 5. Realizar revisiones y comunicados periódicos para confirmar los requisitos de las PCI DSS
                                                      1. 6. Revisar tecnologías de hasrdware y software
                                                      Show full summary Hide full summary

                                                      Similar

                                                      PA-DSS v3.0 paginas 5 a 18
                                                      fvalerin
                                                      KING LEAR
                                                      Felicity Baines
                                                      THEMES IN KING LEAR
                                                      Sarah-Elizabeth
                                                      GCSE PE - 7
                                                      lydia_ward
                                                      Of Mice and Men - Themes
                                                      Hafsa A
                                                      C Programming
                                                      Miki Rana
                                                      Online Teaching and Learning
                                                      Shawna LeBouthil
                                                      MAPA MENTAL
                                                      blanca beatriz m
                                                      Chapter 18 - Marketing mix(Product & Price)
                                                      irene floriane
                                                      Hamlet - Character Analysis
                                                      Jess Watts
                                                      Romeo and Juliet notes
                                                      Faizaan Mohmed