asociacion de seguridad
Páginas: 21 (5112 palabras)
Publicado: 16 de noviembre de 2014
Informe
Profesor: Héctor Flores
Nombre: Rubén Parra
Curso: Seguridad Informática
Índice
Portada
1
Índice
2
Introducción
3
Objetivo
4
Historia
5
Introducción
6
Desarrollar y mantener sistemas y redes seguras
7
No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores
8
Proteger los datos del titular de la tarjeta
9Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas.
10
Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente
11
Desarrolle y mantenga sistemas y aplicaciones seguras
12
Restrinja el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
13
Identificar yautenticar el acceso a los componentes del sistema.
14
Restringir el acceso físico a los datos del titular de la tarjeta
16
Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
17
Pruebe con regularidad los sistemas y procesos de seguridad
18
Mantener una política que aborde la seguridad de la información de todo el persona
19
Anexo
20Resumen
21
Anexos
22
Introducción
En este informe se observaran las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se desarrollaron para fomentar y mejorar la seguridad de los datos del titular, de las tarjetas y facilitar la adopción de medidas de seguridad a nivel mundial. Las PCI DSS proporcionaran requisitos técnicos y operativos desarrollados para protegerlos datos de los titulares de tarjetas.
Las PCI DSS se aplican a todas las entidades que participan en el procesamiento de tarjetas de pago, como también todas las demás entidades que almacenan, procesan o transmiten CHD (datos del titular de la tarjeta) o SAD (datos de autenticación confidenciales).
Objetivo
Veremos 12 puntos que a continuación se detallaran:
1.-Instalar y mantener una configuración de firewalls para proteger los datos de los titulares de las tarjetas
2.- No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores, proteger los datos del titular de la tarjeta
3.- Proteja los datos del titular de la tarjeta que fueron almacenados
4.- Cifrar la transmisión de los datos del titular dela tarjeta en las redes públicas abiertas, mantener un programa de administración de vulnerabilidad
5.- Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente
6.- Desarrolle y mantenga sistemas y aplicaciones seguras, implementar medidas sólidas de control de acceso
7.- Restrinja el acceso a los datos del titular de la tarjeta según lanecesidad de saber que tenga la empresa
8.- Identificar y autenticar el acceso a los componentes del sistema, normas de seguridad de datos de la PCI
9.- Restringir el acceso físico a los datos del titular de la tarjeta, supervisar y evaluar las redes con regularidad
10.- Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
11.- Pruebe conregularidad los sistemas y procesos de seguridad, mantener una política de seguridad de información
12.- Mantener una política que aborde la seguridad de la información de todo el personal
PCI DSS
Historia
En Inglés: Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.
El PCI Security Standards Council es un foro mundialabierto, establecido en 2006, que se encarga de la formulación, gestión, educación y conocimiento de las Normas de seguridad de la industria de tarjetas de pago (PCI), entre ellas: La Norma de seguridad de datos (DSS), la Norma de seguridad de datos para las aplicaciones de pago (PA-DSS) y los requisitos de Seguridad de transacciones con PIN (PTS).
Los cinco miembros fundadores han acordado...
Informe
Profesor: Héctor Flores
Nombre: Rubén Parra
Curso: Seguridad Informática
Índice
Portada
1
Índice
2
Introducción
3
Objetivo
4
Historia
5
Introducción
6
Desarrollar y mantener sistemas y redes seguras
7
No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores
8
Proteger los datos del titular de la tarjeta
9Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas.
10
Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente
11
Desarrolle y mantenga sistemas y aplicaciones seguras
12
Restrinja el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
13
Identificar yautenticar el acceso a los componentes del sistema.
14
Restringir el acceso físico a los datos del titular de la tarjeta
16
Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
17
Pruebe con regularidad los sistemas y procesos de seguridad
18
Mantener una política que aborde la seguridad de la información de todo el persona
19
Anexo
20Resumen
21
Anexos
22
Introducción
En este informe se observaran las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se desarrollaron para fomentar y mejorar la seguridad de los datos del titular, de las tarjetas y facilitar la adopción de medidas de seguridad a nivel mundial. Las PCI DSS proporcionaran requisitos técnicos y operativos desarrollados para protegerlos datos de los titulares de tarjetas.
Las PCI DSS se aplican a todas las entidades que participan en el procesamiento de tarjetas de pago, como también todas las demás entidades que almacenan, procesan o transmiten CHD (datos del titular de la tarjeta) o SAD (datos de autenticación confidenciales).
Objetivo
Veremos 12 puntos que a continuación se detallaran:
1.-Instalar y mantener una configuración de firewalls para proteger los datos de los titulares de las tarjetas
2.- No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores, proteger los datos del titular de la tarjeta
3.- Proteja los datos del titular de la tarjeta que fueron almacenados
4.- Cifrar la transmisión de los datos del titular dela tarjeta en las redes públicas abiertas, mantener un programa de administración de vulnerabilidad
5.- Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente
6.- Desarrolle y mantenga sistemas y aplicaciones seguras, implementar medidas sólidas de control de acceso
7.- Restrinja el acceso a los datos del titular de la tarjeta según lanecesidad de saber que tenga la empresa
8.- Identificar y autenticar el acceso a los componentes del sistema, normas de seguridad de datos de la PCI
9.- Restringir el acceso físico a los datos del titular de la tarjeta, supervisar y evaluar las redes con regularidad
10.- Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
11.- Pruebe conregularidad los sistemas y procesos de seguridad, mantener una política de seguridad de información
12.- Mantener una política que aborde la seguridad de la información de todo el personal
PCI DSS
Historia
En Inglés: Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.
El PCI Security Standards Council es un foro mundialabierto, establecido en 2006, que se encarga de la formulación, gestión, educación y conocimiento de las Normas de seguridad de la industria de tarjetas de pago (PCI), entre ellas: La Norma de seguridad de datos (DSS), la Norma de seguridad de datos para las aplicaciones de pago (PA-DSS) y los requisitos de Seguridad de transacciones con PIN (PTS).
Los cinco miembros fundadores han acordado...
Leer documento completo
Regístrate para leer el documento completo.