In English | Mapa del Sitio
 
Soluciones de Seguridad Informática Cybsec Security Systems
Página PrincipalSobre NosotrosServiciosCapacitaciónNoticiasArtículosInvestigaciónContáctenos Contáctenos via Email
 
 
  CYBSEC S.A. es un Asesor Certificado de Seguridad (QSA) para cumplir con el servicio de auditorías on-site PCI (Payment Card Industry) en Procesadores y Comercios para la región de América Latina y el Caribe.  

Introducción

Con el aumento del compromiso de información de tarjetas de crédito en comercios y procesadores, VISA, MasterCard, American Express y otras marcas de tarjetas de pagos han conformado el PCI Council (*) en el año 2007. El PCI Council definió el Estándar Data Security Standard (PCI-DSS) y es de cumplimiento obligatorio para procesadores y grandes comercios.

CYBSEC es un Asesor Certificado de Seguridad (QSA) (**) por el PCI Council para cumplir con el servicio de auditorías on-site PCI (Payment Card Industry) en Procesadores y Comercios para la región de América Latina y el Caribe y viene trabajando junto a las principales tarjetas de crédito en temas de seguridad desde el año 2002.

CYBSEC es una de las primeras empresas en calificar como QSA desde el año 2006 y ha realizado exitosamente más de 25 proyectos relacionados con PCI en Latinoamérica.

(*) Para más información sobre el PCI Council, http://www.pcisecuritystandards.org

(**) Para ver el listado de los QSA´s válidos:
https://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf

Servicios PCI

CYBSEC brinda los siguientes servicios relacionados con PCI:

1. GAP Análisis PCI

El objetivo es analizar y evaluar cual es la situación actual de la Organización en relación con el cumplimiento de los Requisitos de Seguridad de la Información regulados en el Estándar de Industria de Tarjetas de Pago (PCI) mediante un análisis de GAP y luego recomendar las soluciones ideales del entorno para elevar el nivel de seguridad en caso de detectarse desviaciones respecto de los requisitos del Estándar de Industria de Tarjetas de Pago (PCI).

Las etapas del proyecto están conformadas por un analisis inicial, el gap analisis y el informe de recomendaciones.

2. Auditorías on-site PCI y Certificación

El objetivo de este proyecto es evaluar y auditar el cumplimiento de los Requisitos de Seguridad de la Información regulados en el Estándar de Industria de Tarjetas de Pago (PCI) y en caso de determinar que se cumplen con los Requisitos, emitir el correspondiente Informe de Cumplimiento y Certificación PCI (*).

Las etapas del proyecto es la realización de la auditoria y la elaboración del Informe de Cumplimiento.

(*) Cabe mencionar que la tarea de Certificación la puede realizar solamente una Compañía que sea QSA certificada, como lo es CYBSEC.

3. Estándar PCI

El estándar PCI tiene el siguiente alcance:

Construir y Mantener Redes Seguras
  1. Instalar y mantener configuraciones de “firewall” para proteger la información.
  2. No usar contraseñas o parámetros de seguridad provistos por suplidores.

Proteger la Información del Titular de la Tarjeta de Pago
  1. Proteger Información Almacenada.
  2. Cifrar datos de tarjetahabiente e información sensitiva al enviarla por redes públicas.

Establecer Programas de Pruebas de Vulnerabilidades
  1. Usar y actualizar regularmente programas de anti-virus.
  2. Desarrollar y mantener sistemas y aplicativos seguros.

Implementar medidas fuertes de control de Acceso
  1. Restringir acceso a información de acuerdo reglas de negocio.
  2. Asignar IDs únicos para cada persona con acceso a sistemas.
  3. Restringir acceso a la información de Tarjetahabiente.

Regularmente Monitorear y Probar Acceso a la Red
  1. Rastrear y monitorear todos los accesos a la Red e información del Tarjetahabiente.
  2. Regularmente probar sistemas y procedimientos de seguridad.

Mantener Políticas de Seguridad de la Información
  1. Establecer políticas dirigidas a la Seguridad de la Información.

Presentación gerencial

CYBSEC desarrolló una presentación que describe el estándar PCI como la nueva Estrategia de Seguridad de las Compañías de Tarjetas de Pago. En la presentación figuran casos reales de robo de información de Tarjetas de Pago, la conformación de PCI, los puntos fundamentales del standard de seguridad “PCI-DSS” y finalmente se presenta un caso de estudio.

Para descargar la Presentación: http://www.cybsec.com/upload/PCI_segurinfo_2007.pdf

Contacto

Para más información sobre los servicios PCI, por favor contactar a:

Claudia Macri
Email: cmacri@cybsec.com.
Teléfono/Fax: +54-11-4371-4444.
Dirección: Rodriguez Peña 286, Piso 2 – C.P. 1020 – Buenos Aires – Argentina.

 
  ©2008 Cybsec S.A. Todos los derechos reservados
Sobre Nosotros | Gestión Estratégica | Gestión Operativa | Gestión de Control | Auditorías PCI | Capacitación | Noticias | Artículos | Investigación | Contáctenos Diseño y Desarrollo Alfadesign