auditoria informatica

Páginas: 121 (30004 palabras) Publicado: 23 de octubre de 2014
Industria de Tarjetas de Pago (PCI)

Norma de seguridad de datos
Requisitos y procedimientos de evaluación de
seguridad
Versión 2.0
Octubre de 2010

Modificaciones realizadas a los documentos
Fecha Versión
Octubre
de
2008

Julio de
2009

Octubre
de
2010

1.2

1.2.1

2.0

Descripción

Páginas

Introducir las PCI DSS versión 1.2 como “Requisitos y procedimientos deevaluación de seguridad de las
PCI DSS”, con lo que se elimina la redundancia entre documentos, y hacer cambios tanto generales como
específicos de los Procedimientos de auditoría de seguridad de las PCI DSS versión 1.1. Para obtener la
información completa, consulte PCI Data Security Standard Summary of Changes from PCI DSS Version
1.1 to 1.2 (Resumen de cambios de las Normas de seguridad delos datos de la PCI de las PCI DSS
versión 1.1 a 1.2).
Agregar la oración que se eliminó incorrectamente entre las PCI DSS versión 1.1 y 1.2.

5

Corregir “then” por “than” en los procedimientos de prueba 6.3.7.a y 6.3.7.b.

32

Eliminar la marca gris para las columnas “Implementado” y “No implementado” en el procedimiento de
prueba 6.5.b.

33

Para la Hoja de trabajo de controles decompensación - Ejemplo completo, corregir la redacción al principio
de la página de modo que diga “Utilizar esta hoja de trabajo para definir los controles de compensación
para cualquier requisito indicado como ‘implementado’ a través de los controles de compensación”.

64

Actualizar e implementar cambios de la versión 1.2.1. Para obtener los detalles, consulte “PCI DSS Resumen de cambiosde las PA-DSS versión 1.2.1 a 2.0.”

Requisitos de las PCI PA-DSS y procedimientos de evaluación de seguridad, versión 2.0
Copyright 2010, PCI Security Standards Council LLC

Octubre 2010
Página 2

Índice
Modificaciones realizadas a los documentos .................................................................................................................................. 2Introducción y descripción general de las normas de seguridad de datos de la PCI ................................................................... 5
Información sobre la aplicabilidad de las PCI DSS ......................................................................................................................... 8
Relación entre PCI DSS yPA-DSS.................................................................................................................................................. 10
Alcance de la evaluación del cumplimiento de los requisitos de las PCI DSS............................................................................ 11

Segmentación dered......................................................................................................................................................11
Medios inalámbricos .......................................................................................................................................................12
Terceros/tercerización ....................................................................................................................................................12
Muestreo deinstalaciones de negocios/Componentes de sistemas...............................................................................13
Controles de compensación............................................................................................................................................14
Instrucciones y contenido del informe decumplimiento.............................................................................................................. 15

Contenido y formato del informe .....................................................................................................................................15
Revalidación de puntos sujetos a control........................................................................................................................18...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • auditoria informatica

    ...Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos puntos de la auditoria es necesario hacer uso de este tipo de técnicas para facilitar el trabajo del auditor y para poder realizar actividades de manera más efectiva y eficiente.   Para cumplir con esta actividad deberás elaborar un documento en Word en donde hables sobre estas técnicas de auditoria asistidas por computadoras. El documento deberá contener como...

    Leer más
    777 Palabras 4 Páginas
  • auditoria informatica

    ...República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Instituto Universitario de Tecnología de Yaracuy Programa nacional de Formación Informática Independencia - Estado Yaracuy Auditoria Informática (Rol de Auditor y Ejes de Formación en Contraloría General del Estado Yaracuy como Unidad de Control Interno ) Integrantes: Gutiérrez Nellymar Guevara Adriana Graterol Naudy El Rol del Auditor...

    Leer más
    1491 Palabras 6 Páginas
  • Auditoria Informatica

    ...QUE ES AUDITORIA INTERNA INFORMATICA La auditoria informática interna permite ampliar los riesgos cubiertos por la auditoría interna de una empresa y los servicios que se brinda la auditoria informática interna comienzan con el conocimiento de los objetivos y retos asociados al negocio de la organización, para centrarse en aquellos aspectos que se traduzcan en ventajas para dicha empresa...

    Leer más
    1386 Palabras 6 Páginas
  • Auditoria Informatica

    ...91.112.253 Auditoría Informática: conceptualización Actividad 2 Presentado a SCHNEYDER JOSEPH ANILLO BAUTE descripción de actividades   Programa: Sistemas de Información Curso: Introducción a la Auditoria Informática Unidad didáctica: Definición y Objetivos de la Auditoria Nombre de la actividad: Ventajas del Uso de Técnicas de auditoría asistidas por computadora Objetivo específico de...

    Leer más
    654 Palabras 3 Páginas
  • AUDITORIA EN INFORMATICA

    ...AUDITORIA EN INFORMATICA ¿Que significa informática? La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando dispositivos electrónicos y sistemas computacionales.  Aquí convergen los fundamentos de las ciencias de la computación, la programación y metodologías para el desarrollo de software, la arquitectura de computadores, las redes de...

    Leer más
    1081 Palabras 5 Páginas
  • Auditoria de Informatica

    ... METODOLOGIAS DE AUDITORIA DE SISTEMAS Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. La auditoria de sistemas solo identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomienda acciones en base al costo-beneficio de la misma. Todas las metodologías existentes en seguridad de sistemas van encaminadas a...

    Leer más
    802 Palabras 4 Páginas
  • Auditoria informatica

    ...Auditoría Redes Locales Los auditores de sistemas deben, en las empresas actuales, obligatoriamente enfrentar su labor profesional en Redes de Computadores, por donde se transporta información sensitiva y vital para las organizaciones. etc. Objeto de estudio Siendo consistente con la metodología empleada a lo largo del curso se propone dividir los diferentes escenarios en grupo y para cada uno evaluar los riesgos a que esta expuesto el sistema. 1. Diseño e...

    Leer más
    595 Palabras 3 Páginas
  • auditoria informatica

    ...forma consistente con las estrategias y políticas y que cuenta con los recursos necesarios para esos efectos. ~Recomendar las prioridades para las inversiones en Tecnología de Información. ~Proponer el plan correctivo-preventivo, derivado de la auditoría y supervisión externa de la gestión de Tecnología de Información. ~Dar seguimiento a las acciones contenidas en el plan correctivo-preventivo. ~Velar para que el Banco cumpla con las disposiciones establecidas en el Acuerdo...

    Leer más
    618 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS