Curso

Normas de Seguridad de Datos de la Industria de

Tarjetas de Pago PCI DSS 3.0 Update 3.1 3.2

Facilitador: Ing. Ricardo Falcón

CIDES Corpotraining – www.cides.cl – contacto@cides.com - +562 23730170 Av. Providencia 2370, Of. 36, Providencia, Santiago, Chile

CAPACITACIÓN Y DESARROLLO CORPORATIVO LTDA.

• CAPACITACION Y DESARROLLO CORPORATIVO •

_______________________________________________________________________________________________________________________________________________

CIDES Corpotraining Ltda. • www.cides.cl • contacto@cides.com • +562-23730170 Av. Providencia 2370, Of. 36, Providencia, Santiago, Chile

Curso Normas de Seguridad de Datos de la Industria de Tarjetas de Pago PCI DSS 3.0 Update 3.1 3.2

Ricardo Falcón

Introducción PCI DSS, PA DSS y PTS son los estándares de la industria de tarjetas de pago. Todas las instituciones o entidades que almacenan, procesan o transmiten datos de tarjetas deben cumplir con estas normas, las cuales estan en constante evolución.

Objetivo Los responsables implicados en el almacenamiento, proceso y trasmisión de datos de tarjetas de crédito conocerán las medidas de seguridad adecuadas en sus entornos:

• Requerimientos de la Norma PCI DSS. 3.0 Up 3.1 y 3.2

• Actores y componentes en los medios de pago con tarjetas y sus roles.

• Como implementar y mantener un programa de cumplimiento de la norma PCI DSS 3.0 Up 3.1 y 32.

Dirigido a • OSI, COSI y/o Oficial de Seguridad.

• Responsable sobre la seguridad de la infraestructura.

• Responsable del cumplimiento de la organización.

• Gerentes y ejecutivos responsables del área y que tengan que evaluar riesgos y seguridad operacional.

• Profesionales integrantes del equipo de operaciones y seguridad de la organización.

• El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas.

• CAPACITACION Y DESARROLLO CORPORATIVO •

______________________________________________________________________________________________________________________________________________

CIDES Corpotraining Ltda. • www.cides.cl • contacto@cides.com • +562-23730170 Av. Providencia 2370, Of. 36, Providencia, Santiago, Chile

Metodología El formato es eminentemente práctico, mediante el desarrollo del programa temático se entrega los fundamentos y permite ir desarrollando un proyecto práctico.

Esta metodología entrega una participación activa directa en el desarrollo y aplicación de los fundamentos en los proyectos de normativas de la organización.

Temas clave a ser tratados • ¿Qué es la norma PCI?

• ¿Cuáles su aplicación y alcance?

• ¿Cuántos requerimientos hay que cumplir para implantarla?

• ¿Cuáles son las Normas relacionada a PCI?

• ¿Qué tan aplicables son?

• ¿Existen requerimientos especiales en la norma PCI?

• ¿Qué niveles de seguridad se obtiene?

• ¿Cuan vulnerabe es PCI para confirmar seguridad operativa?

• ¿Requiere mantenimiento?

• Características de la implantación y su proceso.

• Puntos más relevantes de cada norma.

• CAPACITACION Y DESARROLLO CORPORATIVO •

______________________________________________________________________________________________________________________________________________

CIDES Corpotraining Ltda. • www.cides.cl • contacto@cides.com • +562-23730170 Av. Providencia 2370, Of. 36, Providencia, Santiago, Chile

Nuestro Facilitador Ricardo Falcón Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región.

Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter.

Asesor-consultor de bancos y de la autoridad financiera en 7 países de la Región.

Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio.

Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos:

• Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana.

• Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y

• Riesgo Operacional TI Datacenter.

Actualmente tiene un par de publicaciones sobre el tema:

• Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7)

• Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0)

• CAPACITACION Y DESARROLLO CORPORATIVO •

______________________________________________________________________________________________________________________________________________

CIDES Corpotraining Ltda. • www.cides.cl • contacto@cides.com • +562-23730170 Av. Providencia 2370, Of. 36, Providencia, Santiago, Chile

Programa del Curso Normas de Seguridad de Datos de la Industria de Tarjetas de Pago PCI DSS 3.0 Update 3.1 3.2

1. Estándar PCI

• Antecedentes de medios de Pago

• Brechas de seguridad y vulnerabilidades PCI DSS y otras normas.

• Evaluacion de cumplimiento PCI DSS

• Seguridad de aplicaciones (PA DSS), transacciones con PIN y Cifrado de Punto a Punto (P2PE)

• Controles compensatorios

2. Requisitos

Desarrollo de los requisitos PCI DSS, incluyendo las 12 secciones y sus subrequisitos, con ejemplos prácticos:

• Desarrollo y mantenimiento de redes y sistemas seguros.

• Cambio de datos de seguridad suministrados por proveedores

• Proteccion de datos de titular

• Cifrado de datos del titular en transmisiones de redes públicas

• Administracion de vulnerabilidades

• Desarrollar y mantener sistemas y aplicaciones seguros

• lmplementacion de controles solidos de acceso

• Restricción del acceso físico a los datos del titular de la tarjeta.

• Desarrollo y mantenimiento de redes y sistemas seguros.

• Supervisar y evaluar regularmente las redes.

• Prueba regular los sistemas y procesos de seguridad.

• Mantener una politica de la seguridad de la información. Contunúa en página siguiente…

• CAPACITACION Y DESARROLLO CORPORATIVO •

______________________________________________________________________________________________________________________________________________

CIDES Corpotraining Ltda. • www.cides.cl • contacto@cides.com • +562-23730170 Av. Providencia 2370, Of. 36, Providencia, Santiago, Chile

3. Especial

• Aplicación en Datacenter Hosting.

• Seguridad en desarrollo de sistemas.

• Gestión del cambio Paso a producción.

• Vulnerabilidades más críticas.

4. Resumen

• Casos de estudios y ejemplos prácticos.

• Visión global del sistema financiero internacional y el sistema de seguridad.

• Ronda de preguntas.

Información general

CURSO Normas de Seguridad de Datos de la Industria de Tarjetas de Pago

Duración: 8 horas

Informaciones: Tel: (56-2) 23730170 / Email: contacto@cides.com

Organismo Capacitador: CIDES Corpotraining Ltda. / Rut: 77.334.850-2

Código Sence*: 12-37-9791-81 Nombre del Curso: Aplicar Las Normas De Seguridad De Datos En La Industria De Tarjetas De Pago Pci Dss 3.0 Update 3.1 3.2

*Actividad de Capacitación autorizada por el SENCE para los efectos de la franquicia tributaria de capacitación. No conducente al otorgamiento de un título o grado académico.

Precios:

Este curso no se encuentra por el momento programado de forma abierta (con fecha), por lo que el valor indicado es sólo referencial.

Este valor está sujeto a descuentos para:

Inscripciones grupales (2 ó más participantes).

Inscripciones realizadas a través de Org. Públicos o por particulares.

El valor incluye, generalmente: almuerzo, coffee-breaks, documentación del curso y diploma (en formato digital).

Valor referencial (modalidad abierta) $280.000 por participante (precio estándar, sin considerar descuentos aplicables)

Inscripciones: Como este Curso no está aún programado, las inscripciones no se encuentran abiertas. Sin embargo, puedes dejar tu interés de participación en el formulario de arriba a la derecha en la página web de este curso, y así podremos avisarte de forma anticipada para cuando se programe. Adicionalmente, te informamos que todos nuestros cursos pueden ser cotizados de forma cerrada (in company) para un grupo de personas (mínimo 6).