FAIL (the browser should render some flash content, not this).
FAIL (the browser should render some flash content, not this).

El PCI - DSS es un estándar que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito. Su finalidad es la reducción del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de estos datos.

 

Enfoque

En este seminario los asistentes conocerán la estructura, aplicabilidad, alcances, requisitos y pasos necesarios para cumplir con el estándar PCI-DSS (Payment Card Industry Data Security Standard).

Se presentarán metodologías y ejemplos prácticos para cumplir los 12 requisitos del estándar. Con el fin de ayudar a la conformidad con estos requerimientos, este seminario ayuda a responder a las preguntas clave:

•  ¿Dónde está almacenada toda la información de tarjeta-habientes de mi compañía?

•  ¿Cómo resguardo la seguridad de esos datos?

•  ¿Cómo alineo el cumplimiento de los estándares y posiciono mi negocio para crecer -en lugar de reaccionar a auditorías?

 

Tipo

Seminario, limitado a 10 asistentes para un óptimo aprovechamiento.

Duración

3 días (24 horas).

Método

Presencial en sitio.

Requisitos

Conocimientos básicos de seguridad informática.

Dirigido a

•  Empresas que manejen información y transacciones con tarjetas de pago.

•  Directores Generales.

•  Directores o Gerentes de Tecnología de la Información , Profesionales en roles de seguridad de la información o riesgos dentro de las organizaciones y/o con experiencia en sistemas de gestión de seguridad de la información.

•  Directores/Gerentes de auditoría y cumplimiento.

 

Programa

1. Fundamentos

•  La organización PCI.

•  Historia del estándar PCI-DSS.

•  Propósito del estándar PCI-DSS.

 

DIA 1

8:00 / 10:00

2. Aplicabilidad del estándar

•  ¿Quien debe cumplir el estándar PCI-DSS?

•  Niveles y clases de aplicabilidad.

 

DIA 1

10:15 / 12:30

3. Objetivos de control

•  Seguridad en la infraestructura de red.

•  Protección de los datos del tarjeta-habiente.

•  El programa de gestión de vulnerabilidades.

DIA 1

13:30 / 17:00

 

 

•  Medidas de control de acceso fuertes.

•  Monitoreo y testeo de redes.

•  Política de seguridad.

 

DIA 2

8:00 / 12:30

4. Mapa de ruta para el cumplimiento

•  Proceso de certificación.

•  El análisis de brecha - metodología y herramientas.

•  Priorización de las acciones para el cumplimiento.

•  Creación del plan de cumplimiento.

•  Pre-auditoría interna.

DIA 2

13:30 / 17:00

 

 

•  Preparándose para la auditoria de certificación.

•  Contestando observaciones del auditor.

•  Creación e implementación de un plan de mantenimiento de la certificación.

•  Integración con un sistema de gestión de la seguridad basado en ISO 27001.

•  Integración con un modelo de gobierno de TI basado en COBIT.

DIA 3

8:00 / 17:00

 

Información general

SEDE Y HORARIO

Fechas: 5,6 y 7 de mayo de 2010
Sede: Oficinas SEFISA Guatemala,
Av . Reforma 6-64 zona 9, Plaza Corporativa Reforma Torre II, Nivel II, Of. 203

INCLUYE

•  Estándar PCI y suplementos.
•  Manual de presentaciones y ejercicios.
•  Material complementario de consulta.
•  Evaluación final y autoevaluaciones.
•  Refrigerios y comidas.

Perfil de los expositores

Ing. Jorge Delgado, ISC/ITESM, DEA Informática, CISSP, CISA, CISM, LA ISO 27001

Durante 30 años ha administrado proyectos de TI y de optimización de procesos en diversas empresas financieras y de servicios, tales como Banamex, Inbursa, Banco Bajío, Afore Garante, GNP, MAPFRE America, Telefónica Centroamérica, Coca-Cola Export, WTC, Qualitá, SAT, y Secretaría de Economía, entre otras.

Tiene amplia experiencia en Integración de soluciones, Calidad de Sistemas, Auditoría de Sistemas, Seguridad de la Información y Administración de Riesgos, desarrollando e implementando Programas de seguridad informática, Planeación de la Continuidad de Negocio (DRP-BCP), Balanced Scorecards en el marco de mejores prácticas y estándares internacionales, tales como ITIL, COSO, CobiT e ISO/IEC-27002.

Ha dictado conferencias y actualmente participa como instructor y coordinador de seminarios de preparación para certificaciones en seguridad y en auditoría informática.

Ing. Mauricio Castaños, ICO/UAEM, CISSP, CISA, CISM, CEH, CHFI

Ha colaborado en diversos proyectos de Informática, Seguridad, Instrumentación y Control; para empresas como REXCEL, PEMEX, CFE, HSBC México y MAPFRE México. Estuvo a cargo del proyecto para obtener la certificación PCI DSS en HSBC México.

Tiene amplia experiencia en Instrumentación y Control, Integración de soluciones, Auditoría de Sistemas, Seguridad de la Información , Administración de Riesgos y Desarrollo de Normativas.

Ha impartido cursos de Instrumentación y Control a personal de PEMEX y CFE.

 

 

 

Calendario 2010

Certificación Checkpoint

Certificación CISSP

Certificación CISA

Seminario PCI-DSS

ISO 27001 ISMS Tactical Implementation and Audit Course

 
 
© SEFISA    La Empresa    |   Productos   |   Entrenamiento   |  Servicios  |   Contacto