Por favor espere...

Menú

+52 (55) 8660-7712

PCI DSS v3.2.1

CursosPCI DSS v3.2.1
CursosPCI DSS v3.2.1

PCI DSS v3.2.1

Es un curso introductorio para conocer de manera general la norma PCI DSS versión 3.2.1, su aplicabilidad y los controles de sus doce requisitos, así como el concepto de alcance y su enfoque en la protección de datos de tarjetahabientes que son procesados, transmitidos y/o almacenados por una organización como parte de su operación al aceptar pagos con tarjetas de crédito y débito, o al proveer algún servicio relacionado con dichos pagos y/o datos de tarjetahabientes. 

 

Objetivos

Al completar este curso, los participantes adquirirán competencias en:

  • Comprender la aplicabilidad de la norma y los niveles de cumplimiento para comercios y proveedores de servicios.
  • Conocer los datos contenidos en las tarjetas de pago y su protección requerida por la norma.
  • Determinar el alcance para el cumplimiento de la norma con base en la identificación del ambiente de datos del tarjetahabiente (Cardholder Data Environment, CDE).
  • Comprender la estructura de la norma, sus doce requisitos y controles.
  • Participar en un programa de cumplimiento con base en roles y responsabilidades para atender y supervisar las actividades recurrentes.

 

 

Características

PCI DSS es una norma netamente enfocada en la protección de los datos de las tarjetas de pago, con base en los riesgos de procesar, transmitir y/o almacenar estos datos, y de acuerdo con el rol de cada organización dentro del ecosistema de pagos. En el curso se revisan todos los aspectos y tipos de controles que cubre la norma y que deben considerarse en un programa de cumplimiento, desde la parte de gobernabilidad y gestión de riesgos de seguridad, hasta la parte operativa y técnica para mantener el cumplimiento en el día a día. 

 

 

Dirigido a

Directores, gerentes, administradores, consultores y especialistas de áreas de TI, negocio, seguridad de la información, gestión de riesgos y auditoría de organizaciones que participan en el ecosistema de pagos y que requieren cumplir con PCI DSS, tales como bancos emisores y adquirientes, procesadores y agregadores de pagos, comercios y proveedores de servicios. 

 

Pre-requisitos

  • No hay requisitos específicos para tomar este curso. No se requiere alguna experiencia previa en la norma, ni en algún tema técnico, o de gobierno y gestión de seguridad de la información.

 

¿Por qué tomarlo con nosotros?

  • Instructores especializados con amplia experiencia laboral en la implementación y auditoría de la norma, y con certificaciones en la materia nivel internacional.
  • Flexibilidad en la modalidad de impartición de cursos tanto vía remota (con instructor en vivo) como presenciales.
  • Apertura de cursos cerrados en la fecha y horarios que las necesidades de nuestros clientes requieran.

 

Material de estudio

  • Presentación completa del curso.
  • Diploma de participación

 

Temario

El temario completo se puede cubrir en una sesión de 8 horas de un solo día, o en dos sesiones de 4 horas c/u en dos días diferentes consecutivos o no.

  • El estándar PCI DSS y su aplicabilidad
  • Otros estándares PCI
  • Exigencia y niveles de cumplimiento
  • Datos de las tarjetas de pago y su protección
  • Estructura y requisitos de PCI DSS
  • Tipos de controles
  • Alcance de PCI DSS
  • Detalle de los doce requisitos de PCI DSS
  • Razones y beneficios de cumplir con la norma
  • Programa de cumplimiento
  • Actividades recurrentes (BAU)
  • Proceso de implementación y certificación