- Revisar e interpretar los requerimientos de PCI DSS (Payment Card Industry Data Security Standard) a través de talleres de aplicabilidad por cada requerimiento.
- Presentar una guía sobre cómo llevar a cabo la implementación de los requerimientos de PCI DSS, basado en la experiencia de nuestros profesionales en asesorar a entidades financieras.
El curso comprende lo siguiente:
- Revisión de aspectos generales de PCI.
- Identificación del entorno de tarjetas.
- Revisión de los 12 requisitos de PCI DSS, incluyendo los procedimientos de prueba y talleres por cada requisito.
- Presentación de metodología para cumplimiento de PCI DSS
- Presentación de factores de éxitos para cumplimiento de PCI DSS
- Revisión de los requisitos para ser QSA, ISA, PCIP.
- Revisión de documentos e informes de respaldo.
- Presentación del Mapeo entre PCI DSS y ISO/IEC 27001
- Casos prácticos.
Responsables de Riesgos, Cumplimiento, Seguridad y Tecnologías de la información, de Negocios, Auditores y personal de las empresas afectadas por la norma PCI DSS.
2.1 MÓDULO 1: Aspectos Generales de PCI
- PCI Security Standards Council
- Estándares de PCI
- Niveles de cumplimiento y requerimientos de las marcas en PCI DSS
- Cuestionario de autoevaluación (SAQ)
- Terminología de la industria de pago
2.2. MÓDULO 2: Identificar el Alcance de PCI DSS
- ¿Cómo identificar el alcance?
- Aplicabilidad de PCI DSS
- Identificación del alcance
- Documentación del alcance
- Reducción del alcance
2.3. MÓDULO 3: Análisis de Requisitos de PCI DSS
- Revisión de los requisitos y sus procedimientos de prueba
- Explicación de los requisitos del 1 al 12
- Taller de aplicabilidad por cada requisito
- Revisión de los Anexos A1, A2, A3 y sus procedimientos de prueba
- Casos prácticos
2.4. MÓDULO 4: Metodología para cumplimiento de PCI DSS
- ¿Cómo abordar una implementación de PCI DSS?
- ¿Cómo gestionar proyectos de certificación y/o cumplimiento de PCI DSS?
- Metodología para el cumplimiento de PCI DSS
- Estrategias para mantener cumplimiento de la norma
- Factores claves de éxitos para el desarrollo del producto “PCI DSS Compliance”
2.5. MÓDULO 5: Recursos adicionales de PCI
- Revisión de los documentos de respaldo
- Enfoque priorizado para PCI DSS
- Controles de compensación
- Plantilla del AOC y ROC
- Calificación del ASV, QSA, ISA, PCIP
2.6. MÓDULO 6: Mapeo entre PCI DSS y ISO/IEC 27001
- Mapeo entre requisitos de PCI DSS v.3.2.1 y ISO/IEC 27001:2013 – Controles de Anexo A
3.1. Horario, duración y lugar
Días: 15, 22 y 29 de Agosto, 5 y 12 de Setiembre de 2020
Horas: De 8:30 a 13:30 horas
Duración: 25 horas
Modalidad Virtual en línea
3.2. Incluye material y certificado
- Material del curso digital
- Versión vigente de la norma y glosario de PCI DSS
- Evaluación del curso
- Certificado
Marco Palomino. Ingeniero de Sistemas de la Universidad Nacional de Ingeniería con 10 años de experiencia como consultor de seguridad de la información en empresas del grupo Telefónica, 2 años como coordinador de seguridad informática en IBM BS, IBM del Perú, 5 años en el sector financiero como jefe y gerente de riesgos y seguridad de la información. Director y Gerente General en GLOBALSEC PERÚ. Con Diplomado en Implantación de un Sistema de Gestión de Seguridad de Información y certificado en: PMP, PCIP, CISM, COBIT, ITIL, ISO 27002, ISO 22301, SCRUM Master. Ha liderado proyectos de certificación y cumplimiento de PCI DSS, PIN Security, EMV, CIberseguridad, Implementación de Sistemas de Gestión de Seguridad de la Información, Gestión de Continuidad de Negocios y Gestión de Riesgos.
3.4. Comentarios de nuestros alumnos
Si dese ver comentarios, les compartimos los siguientes enlaces en Linkedin:
