PCI DSS - DATA SECURITY STANDARD

Enviado por miguelaguirre97 • 11 de Marzo de 2015 • 788 Palabras (4 Páginas) • 190 Visitas

Página 1 de 4

Consiste en una serie de estándares de seguridad que incluyen: Requerimientos para administrar la seguridad, las políticas, procedimientos, la arquitectura de redes, el diseño de software y otras medidas críticas de protección de la información.

Debido al incremento en el riesgo de posibles ataques fraudulentos y el uso ilícito de identidad, las marcas de aceptación han desarrollado un sistema común de normas conocido como PCI DSS (Payment Card Industry Data Security Standards) para asegurar el manejo apropiado de información de transacciones de tarjetas de pago.

Las Normas de Seguridad PCI se rigen por un organismo internacional independiente formado por Visa Internacional, MasterCard Worldwide, American Express, JCB, Discover Financial Services denominado Consejo de Estándares de Seguridad de la PCI (PCI SSC)

PCI SSC es una organización dedicada a estandarizar y proteger la seguridad de las tarjetas de pago y reducir los fraudes.

La misión del PCI Security Standards Council es aumentar la seguridad de los datos de cuentas de pago mediante la promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago). Las empresas fundadoras de esta organización son American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).

Requisitos

La versión actual de la norma (2.0) especifica 12 requisitos para el cumplimiento, organizados en 6 secciones relacionadas lógicamente, que son llamadas "objetivos de control."

Los objetivos de control y sus requisitos son los siguientes:

Desarrollar y Mantener una Red Segura

Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.

Requisito 2: No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.

Proteger los Datos de los propietarios de tarjetas.

Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas.

Requisito 4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.

Mantener un Programa de Gestión de Vulnerabilidades

Requisito 5: Usar y actualizar regularmente un software antivirus.

Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras.

Implementar Medidas sólidas de control de acceso

Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.

Requisito 8: Asignar una identificación única a cada persona que tenga acceso a un computador.

Requisito 9: Restringir el acceso físico a los datos de los propietarios de tarjetas.

Monitorizar

...

Descargar como (para miembros actualizados) txt (5.6 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Statement on Auditing Standards
About SAS 70 1. SAS 70 overview 2. Service Auditor's Reports 3. Benefits to the Service Organization 4. Benefits to the User Organization SAS 70

5 Páginas • 846 Visualizaciones
Data Warehousing
Data Warehousing Desde que se inició la era de la computadora, las organizaciones han usado los datos desde sus sistemas operacionales para atender sus necesidades

6 Páginas • 1535 Visualizaciones
Para El Desarrollo De Esta Actividad Hay Que Realizar Lo Siguiente: Investigar En Las Centrales De Información: Cifín Y Data Crédito La Normatividad Que Regula Su Actividad Y Los Servicios Que Prestan, A Partir De Lo Cual Se Debe Realizar Un Informe.
Estimado (a) estudiante: Para el desarrollo de esta actividad hay que realizar lo siguiente: Investigar en las centrales de información: Cifín y Data Crédito la

29 Páginas • 2749 Visualizaciones
El parque nacional isiboro sécure seguro (TIPNIS )
TIPNIS El Gobierno del presidente Evo Morales está enfrentado con los pueblos indígenas del Beni, por un proyecto carretero importante para dos regiones, pero que

3 Páginas • 1245 Visualizaciones
Territorio tipnis indígena y parque nacional Isiboro secure
TIPNIS Territorio Indígena y Parque Nacional Isiboro Secure La exposición que se realizo ha tenido mucha importancia donde se toco varios puntos en pro y

2 Páginas • 1184 Visualizaciones
El debate sobre la construcción de carreteras que cruzan el territorio indígena y isiboro sécure Seguro National Park (Tipnis)
El pasado 4 de octubre de 2010, fue una fecha hito para el Instituto de Ecología y la Carrera de Biología, que junto con su

4 Páginas • 1105 Visualizaciones
La Realidad Del Territorio Indigena Y Parque Nacional Isiboro Secure (TIPNIS)
EL INDICE 1. INTRODUCCION 2. RESUMEN 3. ORIGEN DEL PROBLEMA 4. ACUERDO DE LA MOVILIZACION 5. CONSECUENCIAS 6. INGERENCIAS INTERNACIONALES EN EL CASO TIPNIS (EEUU)

44 Páginas • 1002 Visualizaciones
Parque Nacional Isiboro Sécure (TIPNIS)
El ministro de la Presidencia, Carlos Romero, informó que este jueves se envió una carta a los representantes del Territorio Indígena Parque Nacional Isiboro Sécure

4 Páginas • 592 Visualizaciones
Habeas Data
Introducción El habeas data es un medio de protección especial de un derecho constitucional específico como lo es el derecho al acceso y control de

11 Páginas • 3524 Visualizaciones
Lucha por la defensa del Territorio Indígena y Parque Nacional Isiboro-Secure o interés económico”
El Tipnis “Lucha por la defensa del Territorio Indígena y Parque Nacional Isiboro-Secure o interés económico” Por: Victor Sandoval Bozo En el presente trabajo hare

8 Páginas • 751 Visualizaciones