Implementador PCI/DSS

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto


La Norma de Seguridad de Datos de la Industria de Tarjetas de Pago, PCI DSS, se creó para promover y mejorar la seguridad de los datos del titular de la tarjeta y facilitar una adopción estándar de seguridad a nivel mundial. La PCI DSS nos entrega requisitos técnicos y operativos desarrollados específicamente para proteger los datos de tarjetas de crédito y débito. Esta norma se aplica a todas las entidades que participan en el procesamiento, transmisión y almacenamiento de datos de tarjetas de pago y/o datos confidenciales de autenticación, y/o cuyo entorno pueda afectar la seguridad de estos. 

El objetivo de este curso es presentar una guía sobre cómo llevar a cabo la implementación de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago, que incluye la determinación del alcance, la realización de la evaluación y la revisión de informes de cumplimiento.

El curso Implementación PCI DSS, Payment Card Industry Data Security Standard, otorga los conocimientos esenciales sobre cada uno de los controles de la norma PCI DSS en su versión 3.2.1, considerando requisitos técnicos y operativos para llevar a cabo su correcta implementación. 

Este módulo está dirigido a todos aquellos profesionales vinculados a las áreas de tecnología, riesgos, cumplimiento y seguridad de la información que deseen entender en profundidad y de manera práctica los requisitos de la norma PCI DSS, para llevar a cabo su implementación en sus organizaciones,  así como también los requerimientos básicos para enfrentar un proceso de certificación.

El curso le proporcionará material de estudio base y complementario para desarrollar sus habilidades y competencias. En cada módulo se dispondrá de videos explicativos de cada una de las temáticas tratadas y evaluaciones ad-hoc.

Todas las semanas se desarrollarán dos clases presenciales remotas usando la plataforma Zoom, cuyo propósito es profundizar las temáticas vistas, fortalecer el conocimiento adquirido y atender las principales consultas.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Este curso es obligatorio para:

Este curso no es obligatorio para ningún diplomado


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender la industria de las tarjetas de pago
  2. Implementar los requerimientos técnicos, operativos y de gestión de cada uno de los requisitos de la norma PCI DSS.
  3. Saber cómo determinar el alcance PCI DSS de su organización.
  4. Comprender el proceso y etapas claves de una certificación PCI DSS
  5. Conocer los principales elementos para dar continuidad a la certificación a través de un programa de cumplimiento de certificación PCI DSS.

Insignia de certificación otorgada por Credly

Equipo Docente

Gabriel

Gabriel Llumiquinga


Ingeniero en Telemática, Redes y Seguridad Informática y Magíster en evaluación y Auditoría de Sistemas Tecnológicos. Profesional con más de 15 años de experiencia en cargos de especialista, oficial de seguridad y liderando equipos de consultoría.

Certificado como Payment Card Industry Professional (PCIP) por PCI Security Standards Council, Certified Cyber Resilience Professional (CCRP) y Certified Business Continuity Professional (CBCP) por el DRI International (Disaster Recovery Institute), Implementador Líder ISO 27.001 por PECB e IRCA, y posee la certificación de Certified Data Privacy Solutions Engineer™ (CDPSE™) de ISACA.

Cofundador y Presidente de la Asociación Ecuatoriana de Ciberseguridad – AECI, actualmente se desempeña como Líder de Consultoría en importante empresa multinacional en Latam.

Estructura de Contenidos

  • ¿Qué es el PCI Council y cuáles son sus estándares de seguridad?
  • ¿Qué es PCI DSS y dónde aplica?
  • Primer acercamiento a la estructura de la norma PCI DSS
  • Roles y responsabilidades entorno a PCI DSS
  • Certificación PCI DSS versus Autoevaluación PCI DSS 
  • Terminología de la industria de tarjetas de pago

Actividad 1: Tipos de cumplimiento PCI DSS en diversas empresas

  • Determinación de alcance PCI DSS 
  • Segmentación de red
  • Duración de implementación de la norma PCI DSS
  • Reportes de cumplimiento y documentación de evaluación
  • Muestreo de evidencias para las evaluaciones
  • Código de Responsabilidad Profesional

Actividad 2: Caso práctico

  • Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
  • Requisito 2: No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
  • Requisito 3: Proteger los datos almacenados del titular de la tarjeta
  • Requisito 4: Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas
  • Requisito 5: Utilizar y actualizar con regularidad los programas o software antivirus
  • Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros

Actividad 3: Determinación de herramientas y sistemas de cada requisito

  • Requisito 7: Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa
  • Requisito 8: Asignar una ID exclusiva a cada persona que tenga acceso por computadora
  • Requisito 9: Restringir el acceso físico a los datos del titular de la tarjeta
  • Requisito 10: Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
  • Requisito 11: Probar periódicamente los sistemas y procesos de seguridad
  • Requisito 12: Mantener una política que aborde la seguridad de la información para todo el personal

Actividad 4: Elaboración de documentación

  • Controles compensatorios
  • Etapas de evaluación
  • Lecciones aprendidas

Actividad 5: Implementación de un control compensatorio

Prueba final del curso PCI DSS

CERTIFICACIÓN IMPLEMENTACIÓN PCI/DSS


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la comprensión de los principios de la norma PCI DSS y son capaces de implementar este estándar en cualquier organización que transmita, procese, almacene o que su entorno pueda afectar la seguridad de los datos de tarjeta de pago.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $200.000 ($250 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
    $850.000 ($1.000 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción
    (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $350.000 ($460 USD)
    • Tres cursos restantes: $200.000 c/u ($270 USD c/u)