Normativa Pci
Páginas: 125 (31109 palabras)
Publicado: 28 de enero de 2013
-Industria de Tarjetas de Pago (PCI)
Norma de seguridad de datos
Requisitos y procedimientos de evaluación de seguridad
Versión 2.0
Octubre de 2010
Modificaciones realizadas a los documentos
Fecha Versión
Octubre de 2008
Descripción
Introducir las PCI DSS versión 1.2 como “Requisitos y procedimientos de evaluación de seguridad de las PCI DSS”, con lo que se elimina la redundanciaentre documentos, y hacer cambios tanto generales como específicos de los Procedimientos de auditoría de seguridad de las PCI DSS versión 1.1. Para obtener la información completa, consulte PCI Data Security Standard Summary of Changes from PCI DSS Version 1.1 to 1.2 (Resumen de cambios de las Normas de seguridad de los datos de la PCI de las PCI DSS versión 1.1 a 1.2). Agregar la oración que seeliminó incorrectamente entre las PCI DSS versión 1.1 y 1.2. Corregir “then” por “than” en los procedimientos de prueba 6.3.7.a y 6.3.7.b.
Páginas
1.2
5 32 33
Julio de 2009
1.2.1
Eliminar la marca gris para las columnas “Implementado” y “No implementado” en el procedimiento de prueba 6.5.b. Para la Hoja de trabajo de controles de compensación - Ejemplo completo, corregir laredacción al principio de la página de modo que diga “Utilizar esta hoja de trabajo para definir los controles de compensación para cualquier requisito indicado como ‘implementado’ a través de los controles de compensación”.
64
Octubre de 2010
2.0
Actualizar e implementar cambios de la versión 1.2.1. Para obtener los detalles, consulte “PCI DSS Resumen de cambios de las PA-DSS versión 1.2.1a 2.0.”
Requisitos de las PCI PA-DSS y procedimientos de evaluación de seguridad, versión 2.0 Copyright 2010, PCI Security Standards Council LLC
Octubre 2010 Página 2
Índice
Modificaciones realizadas a los documentos .................................................................................................................................. 2 Introducción y descripción general delas normas de seguridad de datos de la PCI ................................................................... 5 Información sobre la aplicabilidad de las PCI DSS ......................................................................................................................... 8 Relación entre PCI DSS yPA-DSS.................................................................................................................................................. 10 Alcance de la evaluación del cumplimiento de los requisitos de las PCI DSS............................................................................ 11
Segmentación de red......................................................................................................................................................11Medios inalámbricos .......................................................................................................................................................12 Terceros/tercerización ....................................................................................................................................................12 Muestreo de instalaciones de negocios/Componentes desistemas...............................................................................13 Controles de compensación............................................................................................................................................14
Instrucciones y contenido del informe decumplimiento.............................................................................................................. 15
Contenido y formato del informe .....................................................................................................................................15 Revalidación de puntos sujetos a control........................................................................................................................18 Pasos para completar el cumplimiento de...
Norma de seguridad de datos
Requisitos y procedimientos de evaluación de seguridad
Versión 2.0
Octubre de 2010
Modificaciones realizadas a los documentos
Fecha Versión
Octubre de 2008
Descripción
Introducir las PCI DSS versión 1.2 como “Requisitos y procedimientos de evaluación de seguridad de las PCI DSS”, con lo que se elimina la redundanciaentre documentos, y hacer cambios tanto generales como específicos de los Procedimientos de auditoría de seguridad de las PCI DSS versión 1.1. Para obtener la información completa, consulte PCI Data Security Standard Summary of Changes from PCI DSS Version 1.1 to 1.2 (Resumen de cambios de las Normas de seguridad de los datos de la PCI de las PCI DSS versión 1.1 a 1.2). Agregar la oración que seeliminó incorrectamente entre las PCI DSS versión 1.1 y 1.2. Corregir “then” por “than” en los procedimientos de prueba 6.3.7.a y 6.3.7.b.
Páginas
1.2
5 32 33
Julio de 2009
1.2.1
Eliminar la marca gris para las columnas “Implementado” y “No implementado” en el procedimiento de prueba 6.5.b. Para la Hoja de trabajo de controles de compensación - Ejemplo completo, corregir laredacción al principio de la página de modo que diga “Utilizar esta hoja de trabajo para definir los controles de compensación para cualquier requisito indicado como ‘implementado’ a través de los controles de compensación”.
64
Octubre de 2010
2.0
Actualizar e implementar cambios de la versión 1.2.1. Para obtener los detalles, consulte “PCI DSS Resumen de cambios de las PA-DSS versión 1.2.1a 2.0.”
Requisitos de las PCI PA-DSS y procedimientos de evaluación de seguridad, versión 2.0 Copyright 2010, PCI Security Standards Council LLC
Octubre 2010 Página 2
Índice
Modificaciones realizadas a los documentos .................................................................................................................................. 2 Introducción y descripción general delas normas de seguridad de datos de la PCI ................................................................... 5 Información sobre la aplicabilidad de las PCI DSS ......................................................................................................................... 8 Relación entre PCI DSS yPA-DSS.................................................................................................................................................. 10 Alcance de la evaluación del cumplimiento de los requisitos de las PCI DSS............................................................................ 11
Segmentación de red......................................................................................................................................................11Medios inalámbricos .......................................................................................................................................................12 Terceros/tercerización ....................................................................................................................................................12 Muestreo de instalaciones de negocios/Componentes desistemas...............................................................................13 Controles de compensación............................................................................................................................................14
Instrucciones y contenido del informe decumplimiento.............................................................................................................. 15
Contenido y formato del informe .....................................................................................................................................15 Revalidación de puntos sujetos a control........................................................................................................................18 Pasos para completar el cumplimiento de...
Leer documento completo
Regístrate para leer el documento completo.