Datasec - IT Security & Control

Todas las entidades que almacenan, procesan o transmiten información de tarjetas de crédito o débito tienen la obligación de cumplir con la norma PCI DSS (Payment Card Industry Data Security Standard); dentro de las compañías involucradas se encuentran los bancos adquirientes, los bancos emisores de las tarjetas, los proveedores de servicio y los comercios. La norma PCI DSS define un conjunto de mejores prácticas de industria para proteger información sensible de tarjeta habiente.
 
Objetivo:

El curso de PCI DSS es dictado por un auditor certificado QSA (Qualified Security Assessor) y permite a los asistentes:

   1. Conocer los actores en los medios de pago con tarjetas y sus roles.
   2. Identificar los requerimientos de la norma PCI DSS.
   3. Identificar los pasos para obtener el cumplimiento de la norma PCI DSS.
   4. Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS.

El material del curso está preparado con talleres prácticos y actualizado con base en la información recibida en la reunión mundial de QSA's en las Vegas USA entre Septiembre 21 al 23 de 2009 y el entrenamiento de re certificación para PCI QSA de Octubre 5 de 2009.

Beneficios:

• Entender los requerimientos de una manera práctica de la norma PCI DSS y como aplican a su organización.
• Recibir el entrenamiento de nuestros consultores certificados por el PCI SSC, con experiencia en cumplimiento en entidades financieras, comercios y proveedores de servicio.
• Ayudarlo a desarrollar un programa de cumplimiento de la norma PCI DSS dentro de su organización.

Dirigido a:

Directores o Gerentes de Tecnología de la Información, Profesionales en roles de seguridad de la información o riesgos dentro de las organizaciones y/o con experiencia en sistemas de gestión de seguridad de la información. Deseable conocimientos en infraestructura tecnológica a nivel de aplicaciones, bases de datos y comunicaciones.

Contenido:

Medios de Pago y la norma PCI DSS - Este módulo se centrará en la definición de la industria de tarjetas de pago. Se identifica el conjunto de normas definidas por el PCI SSC, el papel del PCI SSC, las compañías certificadoras de las diferentes normas del PCI SSC. Consideraciones de cumplimiento para proveedores de servicio y comercios.

Alcance de la evaluación de PCI DSS - En este módulo se plantean los flujos más relevantes que se deben tener en cuenta como parte del proceso de identificar el alcance de la evaluación. La infraestructura tecnológica involucrada. Los métodos para reducir el alcance.

PCI DSS v1.2 Requerimientos - Se presentan los requisitos de la versión v1.2, con los procedimientos de verificación de los controles y los "tips" más importantes para el cumplimiento. Se realiza un taller que permite identificar el alcance de la evaluación y los controles involucrados.

Requerimientos de la política de seguridad de la información - En este módulo se identifican los requerimientos de las políticas, normas, procedimientos, estándares, guías de configuración de seguridad de la información con el objetivo de cumplir con la norma PCI DSS.

Análisis GAP PCI DSS y plan de remediación - en este módulo se identifican los objetivos del GAP. Los roles que deben participar en la actividad del GAP. Los resultados y la definición de un plan de acción o remediación.

Cumplimiento de PCI DSS - En este módulo se presentan los requerimientos de cumplimiento por parte de las marcas, la verificación de cumplimiento dependiendo del rol en los medios de pago y los niveles de clasificación. La evaluación en sitio, el scan de la red perimetral. Las clases de autoformulario y su aplicación dependiendo del tipo de transacción en los comercios.

Manteniendo el cumplimiento de PCI DSS - Se presenta la forma de desarrollar un programa interno de cumplimiento de PCI DSS. Los elementos del programa de cumplimiento y la importancia de enmarcar en cumplimiento dentro de un sistema de gestión de seguridad de la Información SGSI. ISO 27000.

Incluye:

• Material del curso.
• Almuerzo y refrigerios.

Registro:

• Teléfono: 711 0420
• Correo electrónico: Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla

Acerca del Instructor:

Ing. Fabián Garzón, CISM, QSA PCI, CISSP

• Fabián Garzón es Ingeniero de Teleinformática de la Universidad Piloto de Colombia y especialista en Gerencia de proyectos en la Universidad del Valle. Ha realizado cursos de entrenamiento con proveedores de tecnología y comunicaciones en compañías como Cisco y 3COM.
• Posee más de seis (6) años de experiencia en proyectos de Seguridad de la Información e infraestructura de tecnología de la información. Obtuvo certificaciones en Seguridad de la Información de instituciones internacionales tales como: CISM de ISACA, QSA PCI otorgada por PCI SSC, CISSP del ISC2 y Auditor líder de ISO 27001/27002 para Sistemas de Gestión de Seguridad de la información.
• Es Ingeniero Consultor en Seguridad de la Información; con más de seis años de experiencia en el sector de Tecnologías de la Información, Telecomunicaciones y Consultoría; Mantenimiento, Gestión, Entrenamiento, Auditoría, Soporte y Consultoría en Sistemas, Redes y Seguridad de la Información.

Experiencia Relevante: