Implementador Líder PCI DSS

Fondo del Catálogo de Cursos de Diplomados en Ciberseguridad y Capacitación USACH

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO

Contexto


La Norma de Seguridad de Datos de la Industria de Tarjetas de Pago, PCI DSS, se creó para promover y mejorar la seguridad de los datos del titular de la tarjeta y facilitar una adopción estándar de seguridad a nivel mundial. La PCI DSS nos entrega requisitos técnicos y operativos desarrollados específicamente para proteger los datos de tarjetas de crédito y débito. Esta norma se aplica a todas las entidades que participan en el procesamiento, transmisión y almacenamiento de datos de tarjetas de pago y/o datos confidenciales de autenticación, y/o cuyo entorno pueda afectar la seguridad de estos. 

El objetivo de este curso es presentar una guía sobre cómo llevar a cabo la implementación de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago, que incluye la determinación del alcance, la realización de la evaluación y la revisión de informes de cumplimiento.

El curso Implementación PCI DSS, Payment Card Industry Data Security Standard, otorga los conocimientos esenciales sobre cada uno de los controles de la norma PCI DSS en su versión 3.2.1, considerando requisitos técnicos y operativos para llevar a cabo su correcta implementación. 

Este módulo está dirigido a todos aquellos profesionales vinculados a las áreas de tecnología, riesgos, cumplimiento y seguridad de la información que deseen entender en profundidad y de manera práctica los requisitos de la norma PCI DSS, para llevar a cabo su implementación en sus organizaciones,  así como también los requerimientos básicos para enfrentar un proceso de certificación.

El curso le proporcionará material de estudio base y complementario para desarrollar sus habilidades y competencias. En cada módulo se dispondrá de videos explicativos de cada una de las temáticas tratadas y evaluaciones ad-hoc.

Todas las semanas se desarrollarán dos clases presenciales remotas usando la plataforma Zoom, cuyo propósito es profundizar las temáticas vistas, fortalecer el conocimiento adquirido y atender las principales consultas.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Este curso es obligatorio para:

Este curso no es obligatorio para ningún diplomado


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender la industria de las tarjetas de pago
  2. Implementar los requerimientos técnicos, operativos y de gestión de cada uno de los requisitos de la norma PCI DSS.
  3. Saber cómo determinar el alcance PCI DSS de su organización.
  4. Comprender el proceso y etapas claves de una certificación PCI DSS
  5. Conocer los principales elementos para dar continuidad a la certificación a través de un programa de cumplimiento de certificación PCI DSS.

Insignia de certificación otorgada por Credly

Fondo del Catálogo de Cursos de Diplomados en Ciberseguridad y Capacitación USACH

Equipo Docente

Paula Celis Quiroz


Especialista líder en norma PCI DSS en Assertiva S.A, Contador auditor de la Universidad de Chile, Diplomada en Seguridad de la Información y Ciberseguridad de la Universidad de Santiago de Chile

Posee certificaciones de:

  • ISO 27.001 Lead Implementer
  • ISO 27.001 Lead Auditor
  • Implementador de SGSI bajo ISO 27.001
  • Gobierno y Gestión de la Ciberseguridad
  • Herramientas de Ciberseguridad
  • Introducción a la criptografía

Vania Villavicencio Maza

PCI Qualified Security Assessor (GM Sectec), Ingeniera en Información y Control de Gestión de la Universidad de Chile, Diplomada en Seguridad de la Información y Ciberseguridad de la Universidad de Santiago de Chile.

Posee certificaciones de:

  • PCI QSA (GM Sectec)
  • ISO 27001 Lead Implementer
  • ISO 27001 Lead Auditor
  • PCI ISA (Assertiva)
  • Implementador de SGSI bajo ISO 27.001
  • Gobierno y Gestión de la Ciberseguridad
  • Herramientas de Ciberseguridad
  • Introducción a la Criptografía

Estructura de Contenidos

  • ¿Qué es el PCI Council y cuáles son sus estándares de seguridad?
  • ¿Qué es PCI DSS y dónde aplica?
  • Primer acercamiento a la estructura de la norma PCI DSS
  • Roles y responsabilidades entorno a PCI DSS
  • Certificación PCI DSS versus Autoevaluación PCI DSS 
  • Terminología de la industria de tarjetas de pago

Actividad 1: Tipos de cumplimiento PCI DSS en diversas empresas

  • Determinación de alcance PCI DSS 
  • Segmentación de red
  • Duración de implementación de la norma PCI DSS
  • Reportes de cumplimiento y documentación de evaluación
  • Muestreo de evidencias para las evaluaciones
  • Código de Responsabilidad Profesional

Actividad 2: Caso práctico

  • Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
  • Requisito 2: No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
  • Requisito 3: Proteger los datos almacenados del titular de la tarjeta
  • Requisito 4: Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas
  • Requisito 5: Utilizar y actualizar con regularidad los programas o software antivirus
  • Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros

Actividad 3: Determinación de herramientas y sistemas de cada requisito

  • Requisito 7: Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa
  • Requisito 8: Asignar una ID exclusiva a cada persona que tenga acceso por computadora
  • Requisito 9: Restringir el acceso físico a los datos del titular de la tarjeta
  • Requisito 10: Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
  • Requisito 11: Probar periódicamente los sistemas y procesos de seguridad
  • Requisito 12: Mantener una política que aborde la seguridad de la información para todo el personal

Actividad 4: Elaboración de documentación

  • Controles compensatorios
  • Etapas de evaluación
  • Lecciones aprendidas

Actividad 5: Implementación de un control compensatorio

Prueba final del curso PCI DSS

Fondo del Catálogo de Cursos de Diplomados en Ciberseguridad y Capacitación USACH

CERTIFICACIÓN IMPLEMENTACIÓN PCI/DSS


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la comprensión de los principios de la norma PCI DSS y son capaces de implementar este estándar en cualquier organización que transmita, procese, almacene o que su entorno pueda afectar la seguridad de los datos de tarjeta de pago.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $300.000 ($400 USD)
  • Un Diplomado - conformado por cuatro cursos + inscripción:
    $1.150.000 ($1550 USD)

Opciones de pago flexible


  • Un Diplomado - conformado por cuatro cursos + inscripción 
    (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $450.000 ($550 USD)
    • Tres cursos restantes: $300.000 c/u ($400 USD c/u)