qedq
Páginas: 9 (2053 palabras)
Publicado: 26 de mayo de 2014
PROYECTO SEGURIDAD DE BASE DE DATOS
IMPLEMENTACIÓN DE DB2 BASADO EN LA CERTIFICACIÓN PCI DDS
Fecha:
28/01/2014
Grupo:
Javier Villavicencio
Emanuel Espinoza
INTRODUCCIÓN
Nuestra empresa busca ofrecerle las pautas para que mediante la implementación de la misma se logre conseguir la certificación PCI DSS para DB2 de IBM que es la certificación paraentidades bancarias o negocios que manejen información sensible de tarjetas de crédito para garantizar la seguridad de los datos de los usuarios y que no existan fraudes por el hurto de la información de las tarjetas de crédito.
INDICE
GLOSARIO DE TÉRMINOS…………………………………………………………………………………………………3
OBJETIVO Y ALCANZE….……………………………………………………………………………………………………4
ESQUEMASDE LA BASE DE DATOS……………………………………………………………………………………5
DETALLE DE LA CERTIFICACIÓN PCI DSS…………………………………………………………………………….6
DETALLE DE LOS REQUISITOS DE CERTIFICACIÓN PCI DSS…………………………………………………7
PROYECCIÓN DE COSTOS DE IMPLEMENTACIÓN DE LA CERTIFICACIÓN PARA 3 AÑOS……13
GLOSARIO DE TÉRMINOS.
- RACF (Resource Access Control Facility) : Sistema administrador de recursos delsistema operativo creado por IBM.
- DB2: Base de datos propietaria de IBM.
- Health Checker: herramienta de diagnóstico y configuración para z/OS.
- z/OS ICSF: herramienta criptográfica para encriptar datos para que no puedan ser accedidos.
- IBM Disk Encryption Solutions: software de IBM de encriptación de los datos del del disco duro.
- DB2 Tool: herramienta de administración de la base dedatos DB2 de IBM.
- IDS: sistema de detección de ataques informáticos de intrusos.
- Optim PCI Module's Payment Card: software de enmascarado de datos de tarjeta de crédito de IBM.
- PROCESO DE TRANSACCIÓN: Cada organización tiene normas y procedimientos que describen la forma en que debe funcionar. Las aplicaciones del usuario que aplican estas normas pueden denominarse lógica empresarial.Las transacciones que estas aplicaciones empresariales ejecutan suelen denominarse Proceso de transacciones o Proceso de transacciones en línea (OLTP).
- DB2TRC: Autorización:
Para rastrear una instancia de DB2 en un sistema operativo UNIX, debe tener una de las siguientes autorizaciones:
SYSADM
SYSCTRL
Para rastrear el Servidor de administración de DB2 en un sistema operativo UNIX:DASADM
- DB2TOP: Autorización:
Una de las siguientes autoridades es necesaria para la ejecución de este comando:
SYSADM
SYSCTRL
OBJETIVO
Brindar consultoría para realizar un GAP análisis en la empresa x, resultado brindará los lineamientos y actividades a seguir para la certificación PCI.
ALCANZE
- Revisión de los sistemas actuales
- Brindar documento para implementaciones de seguridadEsquema de BD sin consultoría:
Esquema de BD con consultoría PCI DSS
DETALLE DE LA CERTIFICACIÓN PCI DSS
La certificación PCI DSS es un conjunto de normas e implementaciones de seguridad las cuales van a garantizar la seguridad de datos de tarjeta de crédito para instituciones bancarias o empresas que manejen datos de tarjeta de créditoo su emisión. Hoy en día todo banco tiene que contar con esta certificación para poder operar debido a que de esta forma la empresa puede estar segura que los datos están a salvo y se relevan de la responsabilidad en caso de que ocurra un fraude o algo similar.
Lo que se busca actualmente es dejar un documento a la institución que será un manual de las cosas a realizar en la infraestructurainformática de la empresa donde se almacena esta información de las tarjetas de crédito para lograr que se cumplan las seguridades y metodologías que se requieren para estar certificado como PCI DSS para la base de datos DB2 de IBM.
Entre los requisitos tenemos las siguientes categorías con sus respectivos sub literales:
CREAR Y MANTENER UNA RED SEGURA
1- Instalar y mantener una configuración de...
PROYECTO SEGURIDAD DE BASE DE DATOS
IMPLEMENTACIÓN DE DB2 BASADO EN LA CERTIFICACIÓN PCI DDS
Fecha:
28/01/2014
Grupo:
Javier Villavicencio
Emanuel Espinoza
INTRODUCCIÓN
Nuestra empresa busca ofrecerle las pautas para que mediante la implementación de la misma se logre conseguir la certificación PCI DSS para DB2 de IBM que es la certificación paraentidades bancarias o negocios que manejen información sensible de tarjetas de crédito para garantizar la seguridad de los datos de los usuarios y que no existan fraudes por el hurto de la información de las tarjetas de crédito.
INDICE
GLOSARIO DE TÉRMINOS…………………………………………………………………………………………………3
OBJETIVO Y ALCANZE….……………………………………………………………………………………………………4
ESQUEMASDE LA BASE DE DATOS……………………………………………………………………………………5
DETALLE DE LA CERTIFICACIÓN PCI DSS…………………………………………………………………………….6
DETALLE DE LOS REQUISITOS DE CERTIFICACIÓN PCI DSS…………………………………………………7
PROYECCIÓN DE COSTOS DE IMPLEMENTACIÓN DE LA CERTIFICACIÓN PARA 3 AÑOS……13
GLOSARIO DE TÉRMINOS.
- RACF (Resource Access Control Facility) : Sistema administrador de recursos delsistema operativo creado por IBM.
- DB2: Base de datos propietaria de IBM.
- Health Checker: herramienta de diagnóstico y configuración para z/OS.
- z/OS ICSF: herramienta criptográfica para encriptar datos para que no puedan ser accedidos.
- IBM Disk Encryption Solutions: software de IBM de encriptación de los datos del del disco duro.
- DB2 Tool: herramienta de administración de la base dedatos DB2 de IBM.
- IDS: sistema de detección de ataques informáticos de intrusos.
- Optim PCI Module's Payment Card: software de enmascarado de datos de tarjeta de crédito de IBM.
- PROCESO DE TRANSACCIÓN: Cada organización tiene normas y procedimientos que describen la forma en que debe funcionar. Las aplicaciones del usuario que aplican estas normas pueden denominarse lógica empresarial.Las transacciones que estas aplicaciones empresariales ejecutan suelen denominarse Proceso de transacciones o Proceso de transacciones en línea (OLTP).
- DB2TRC: Autorización:
Para rastrear una instancia de DB2 en un sistema operativo UNIX, debe tener una de las siguientes autorizaciones:
SYSADM
SYSCTRL
Para rastrear el Servidor de administración de DB2 en un sistema operativo UNIX:DASADM
- DB2TOP: Autorización:
Una de las siguientes autoridades es necesaria para la ejecución de este comando:
SYSADM
SYSCTRL
OBJETIVO
Brindar consultoría para realizar un GAP análisis en la empresa x, resultado brindará los lineamientos y actividades a seguir para la certificación PCI.
ALCANZE
- Revisión de los sistemas actuales
- Brindar documento para implementaciones de seguridadEsquema de BD sin consultoría:
Esquema de BD con consultoría PCI DSS
DETALLE DE LA CERTIFICACIÓN PCI DSS
La certificación PCI DSS es un conjunto de normas e implementaciones de seguridad las cuales van a garantizar la seguridad de datos de tarjeta de crédito para instituciones bancarias o empresas que manejen datos de tarjeta de créditoo su emisión. Hoy en día todo banco tiene que contar con esta certificación para poder operar debido a que de esta forma la empresa puede estar segura que los datos están a salvo y se relevan de la responsabilidad en caso de que ocurra un fraude o algo similar.
Lo que se busca actualmente es dejar un documento a la institución que será un manual de las cosas a realizar en la infraestructurainformática de la empresa donde se almacena esta información de las tarjetas de crédito para lograr que se cumplan las seguridades y metodologías que se requieren para estar certificado como PCI DSS para la base de datos DB2 de IBM.
Entre los requisitos tenemos las siguientes categorías con sus respectivos sub literales:
CREAR Y MANTENER UNA RED SEGURA
1- Instalar y mantener una configuración de...
Leer documento completo
Regístrate para leer el documento completo.