In English | Mapa del Sitio
 
Soluciones de Seguridad Informática Cybsec Security Systems
Página PrincipalSobre NosotrosServiciosCapacitaciónNoticiasArtículosInvestigaciónContáctenos Contáctenos via Email
 
 
  CYBSEC puede ayudarlo a evaluar su situación actual y si se identifican desvíos nuestros especialistas certificados podrán asistirlo en el desarrollo e implementación de los planes de remediación.  

LAS EMPRESAS QUE PROCESAN, ALMACENAN Y/O TRANSMITEN DATOS DE TARJETAS DE CRÉDITO Y LAS QUE DESARROLLAN SOFTWARE DE PAGO, DEBEN CUMPLIR CON EL ESTÁNDAR DE SEGURIDAD DE DATOS QUE REGULA EL PAYMENT CARD INDUSTRY SECURITY STANDARDS COUNCIL.

El Desafío

Los estándares PCI fueron creados por el PCI Council conformado por Visa, MasterCard, American Express y otras firmas de tarjetas de pago. Estos requieren el cumplimiento de un conjunto de procesos y controles muy exigentes para asegurar la integridad y la confidencialidad de los datos de las tarjetas de crédito.

Aquellos comercios, proveedores de servicio o desarrolladores de software de pago que no cumplan con estos requerimientos quedarán expuestos a multas o penalidades de distinto orden.

Para cumplir con el estándar es necesario obtener Reportes de Evaluación satisfactorios que provengan de un Asesor de Seguridad Calificado (QSA - Qualified Security Assesor).

Nuestras soluciones:

Los consultores de Cybsec, certificados por el PCI Council como PCI-QSA , PA-QSA , pueden ayudar a su organización a cumplir con los requerimientos del estándar. Nuestros consultores pueden asesorarlo sobre el cumplimiento, analizar el desvío (Gap Analysis), entre las prácticas existentes y el estándar PCI, desarrollar e implementar Planes de Remediación, realizar auditorías on-site y efectuar escaneos periódicos de vulnerabilidades.

¿Por qué CYBSEC?

Desde 1996 Cybsec es una consultora especializada en Seguridad de la Información que posee una vasta experiencia en temas PCI, incluyendo más de cuarenta proyectos PCI en la región. Posee la certificación QSA del PCI Council desde el año 2006 y PA-QSA desde el año 2009. Ha participado en más de sesenta proyectos PCI en la región de Latinoamérica y Europa.

La calidad y excelencia de nuestros servicios son reconocidas a nivel internacional por más de 400 clientes.

 

Servicios PCI

CYBSEC está certificada para brindar todos los servicios que pueda necesitar en PCI

1. Asesoramiento sobre el Nivel de Cumplimiento con las normas PCI

Este servicio permite, mediante un primer análisis de la organización y los flujos de datos de tarjetas, identificar aspectos generales de cumplimiento con PCI, informar al cliente de los objetivos y características del estándar y proporcionar el soporte y guía necesarios para adecuar el entorno operativo de la organización a las normas.

2. GAP Análisis PCI

Este servicio ofrece a los comercios, a los proveedores de servicios y a los desarrolladores de software de aplicaciones de pago, la oportunidad de analizar el desvío actual en relación con lo requerido por el estándar, recibiendo también las recomendaciones necesarias para remediar la situación.

3. Escaneo de vulnerabilidades

Para cumplir con el estándar PCI, los comercios y los proveedores de servicios con ambientes en Internet deben efectuar en forma trimestral un escaneo externo de vulnerabilidades. Este servicio provee el reporte de vulnerabilidades conforme a las exigencias del estándar.

4. Plan de Remediación

Resolver las consideraciones realizadas en el Gap Análisis o en el Escaneo de vulnerabilidades puede ser una actividad que demande mucho esfuerzo y dedicación. Priorizar las tareas de remediación con criterio, estimando tiempos y recursos, es también una de nuestras fortalezas. Cybsec puede asistirlo en la implementación (tanto en el diseño como en la ejecución) del Plan de Remediación para alcanzar la certificación PCI.

5. Auditoría y Certificación PCI

El objetivo es evaluar el nivel de cumplimiento de los Requisitos de Seguridad de la Información exigidos por el PCI Council, a fin de obtener la Certificación que acredita el cumplimiento con la norma.

 

Informaciones extras:

Para más información sobre el PCI Council: https://www.pcisecuritystandards.org/

Para ver el listado de las Compañías QSA´s válidas:
https://www.pcisecuritystandards.org/approved_companies_providers/qsa_companies.php

Para ver una presentación gerencial sobre PCI: http://www.cybsec.com/upload/PCI_segurinfo_2007.pdf

 

Contacto

Para más información sobre los servicios PCI, por favor contactar a:

Carolina Castro
Email: ccastro@cybsec.com.
Teléfono/Fax: +54-11-4371-4444.

 

  ©2012 Cybsec S.A. Todos los derechos reservados
Sobre Nosotros | Gestión Estratégica | Gestión Operativa | Gestión de Control | Auditorías PCI | Capacitación | Noticias | Artículos | Investigación | Contáctenos Diseño y Desarrollo Alfadesign