1.    DESCRIPCIÓN DEL CURSO

1.1.  Descripción

Este curso está diseñado para que los participantes comprendan profundamente el estándar mediante el análisis y revisión de los requisitos de PCI DSS, con una guía de cómo llevar a cabo su implementación, combinado con ejercicios prácticos y discusión de casos reales para garantizar su aplicación en el entorno laboral.

1.2.  Objetivo del aprendizaje

Al final de este curso de capacitación, los participantes podrán:

  • Conocer las terminologías de la industria de tarjetas de pagos.
  • Identificar el alcance del entorno de datos del titular de la tarjeta (CDE).
  • Conocer los cambios de la versión 4.0.1 del estándar PCI DSS.
  • Comprender los requisitos de seguridad que deben implementarse para cumplir con el estándar PCI DSS.
  • Apoyar a una empresa para la implementación y mantenimiento del cumplimiento de los requisitos del estándar de PCI DSS
  • Planificar un proyecto de cumplimiento de PCI DSS a través de una metodología para el cumplimiento de dicho estándar.
  • Conocer los factores claves de éxito para cumplir con PCI DSS
  • Comprender el enfoque priorizado de PCI DSS.
  • Preparar a una empresa para afrontar una auditoría de PCI DSS.

1.3. Enfoque didáctico

  • Esta capacitación se basa en una revisión detallada de los requisitos de la norma PCI DSS, así como una guía para llevar a cabo su implementación
  • Sesiones enriquecidas con ejemplos ilustrativos basados en casos reales
  • Talleres prácticos en grupo para revisar las actividades y la documentación requerida por PCI DSS, que incluyen juegos de rol de auditor e implementador
  • Examen de entrada y examen final para evaluar la comprensión del curso

1.3. A quién va dirigido

  • Consultores que buscan dominar la implementación de los requisitos de PCI DSS
  • Las personas responsables de garantizar cumplimiento de los requisitos de PCI DSS en una organización
  • Jefe y consultores de Riesgos, Cumplimiento, Seguridad o Tecnologías de la información
  • Personal involucrado en el cumplimiento del estándar PCI DSS.
  • Gerentes y miembros del equipo de proyecto de implementación de PCI DSS

2.  TEMARIO

2.1 MÓDULO 1: Aspectos Generales de PCI

  • PCI Security Standars Councill
  • Estándares de PCI
  • Niveles de cumplimiento
  • Terminología de la industria de tarjetas de pago
  • Introducción y visión general del estándar PCI DSS

2.2.  MÓDULO 2: Alcance de PCI DSS

  • ¿Cómo identificar el alcance?
  • Aplicabilidad de PCI DSS
  • Identificación del alcance
  • Documentación del alcance
  • Reducción del alcance

2.3.  MÓDULO 3: Cambios en PCI DSS v4.0

  • PCI DSS línea de transacción de v3.2.1 a v4.0.1
  • Tipos de cambios en v4.0.1
  • Comprensión de las partes del estándar
  • Enfoque Personalizado vs Enfoque Definido PCI DSS
  • Cambios en v4.0.1

2.4. MÓDULO 4: Análisis de Requisitos de PCI DSS

  • Análisis y revisión de los requisitos del 1 al 12
  • Talleres de aplicabilidad
  • Revisión de los Anexos A, B, C, D, E, F y G

2.5.  MÓDULO 5: Metodología para cumplimiento de PCI DSS

  • ¿Cómo abordar una implementación de PCI DSS?
  • ¿Cómo gestionar proyectos de certificación y/o cumplimiento de PCI DSS?
  • Metodología para el cumplimiento de PCI DSS
  • Estrategias para mantener cumplimiento de la norma
  • Factores claves de éxitos para el desarrollo del producto “PCI DSS Compliance”

2.6.  MÓDULO 6: Recursos de PCI

  • Revisión de los documentos de respaldo
  • Enfoque priorizado para PCI DSS
  • Controles de compensación
  • Plantilla del AOC y ROC
  • Calificación del ASV, QSA, ISA, PCIP

3.    DETALLES DEL CURSO

3.1.  Horario, duración y lugar

Días: 20, 25, 27, 29 de noviembre, 2, 4 y 6 de diciembre de 2024

Horas: de 19:00 a 22:00. Hora en Perú

Duración: 28 horas académicas

Modalidad: online en vivo

3.2.  Incluye material y certificado

  • Material del curso digital
  • Versión vigente de la norma y glosario de PCI DSS
  • Evaluación del curso
  • Certificado

3.3.  Responsable del curso

Marco Palomino. Ingeniero de Sistemas por la Universidad Nacional de Ingeniería. Con Diplomado en Implantación de un Sistema de Gestión de Seguridad de Información y certificado en: PCI Professional (#1005-858), PMP (#1691531), CISM (#1116188), PECB CISO (CISOO1064431-2024-10), ISO/IEC 27001 Lead Implementer (ISLI1064431-2024-07), COBIT, ITIL, ISO 27002, ISO 22301, SCRUM Master. Con 2 años de experiencia como analista y consultor de seguridad de la información en empresas del grupo Telefónica, 2 años como coordinador de seguridad informática en IBM BS, IBM del Perú, 10 años en el sector financiero como jefe, subgerente de seguridad y control de la información y gerente de riesgos, operaciones y seguridad de la información, 5 años en Globalsec Perú como gerente y consultor de servicios de seguridad de la información y cumplimiento de la norma PCI. Cuenta con experiencia en Gestión de Seguridad de la Información, Ciberseguridad, Gestión de Continuidad de Negocios, Gestión de Riesgos, Cumplimiento de la resolución SBS relacionada a las medidas de seguridad aplicables a las Tarjetas de Débito y Crédito, y Proyectos de cumplimiento PCI DSS, PIN Security, EMV, SSAE 16, ISO/IEC 27001, ISO 22301, y en la capacitación sobre seguridad de la información y PCI DSS a profesionales de diferentes entidades, desde mayo 2020 hasta la fecha

3.4. Comentarios de nuestros participantes

Compartimos algunos comentarios de nuestros participantes en las redes sociales:

Link 1

Link 2

Link 3

Link 4

Link 5

3.5. Informes e inscripciones

Para mayor información e inscripciones comunicarse al correo info@globalsecperu.com o al WhatsApp (+51) 913642671