Pasar al contenido principal

Formación en la Norma PCI DSS

Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.

Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.

A quién va dirigido

  • Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
  • Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Requisitos de Conexión Virtual (En vivo)

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.

Inscripciones España y/o UE (Unión Europea): 495 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$1.825.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$495**

*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** A
plicable para pagos desde fuera de Colombia.

Consulte precios para grupos y en modalidad No Presencial o Presencial

Bonificaciones y descuentos

  • Todas nuestras formaciones son bonificables.
  • 15% para los miembros del Capítulo de ISACA Bogotá
  • Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
  • El curso se imparte en castellano.
Inscribirme a esta formación

El curso consta de tres módulos.

SE PRESENTARÁN LAS NOVEDADES DE LA NUEVA VERSIÓN 4.0
  • Las normas de PCI (DSS, PCI SSF, PTS):
    • Cambios en PCI DSS Versión 3.2.
    • Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
  • ¿En qué consisten las normas?
  • ¿A qué aplican cada una?
  • ¿Cómo se interrelacionan?
  • Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV.
  • Comercios, Proveedores de Servicio y Entidades Adquirientes:
    • Clasificación de las empresas por las marcas de tarjetas.
    • Responsabilidades de cada afectado
  • Los programas de seguridad de VISA y Mastercard.
    • EMV, SNCP y PCI DSS
  • Análisis de requerimientos PCI DSS
    • Análisis de los Requerimientos 1 a 12
  • Abordando una implantación de PCI DSS
    • Identificación de procesos
      • Transmitir, procesar y almacenar
      • Identificación de personas y TI
  • Aproximación Priorizada del PCI SSC
    • Creación del Plan de Acción
    • Importancia de la priorización de proyectos
  • Proyecto "cero": reducción del ámbito de PCI DSS
  • Segregación del entorno
    • ¿Qué es válido en la segmentación y qué no?
    • La importancia del need-to-know para reducir el entorno
    • Cifrado y enmascaramiento
  • Tareas rutinarias para el cumplimiento
    • Escaneos de vulnerabilidades, Test de Intrusión, etc.
    • Todo lo demás
  • Controles compensatorios
    • Alineamiento del Marco Normativo
    • Securización de los Sistemas de Información
  • Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
    • SAQ, Self Assessment Questionaire
    • ¿Cómo elegir el SAQ adecuado?
    • ¿Cómo cumplimentar correctamente el cuestionario?
    • Errores habituales en la cumplimentación del SAQ
  • Auditoría de un QSA
    • Exigencias a los QSA
    • Procedimiento de Auditoría
    • Principales problemas para superar una Auditoría
  • Mantenimiento de la certificación PCI DSS
    • ¿Cómo mantengo la certificación PCI DSS?
    • Tareas internas
    • Tareas externas
  • Gestión y respuesta ante incidentes con datos de tarjetas
    • Procedimientos exigidos por las marcas.      
  • Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
    • Coste de un incidente.
Inscribirme a esta formación

Próximas Convocatorias

Fechas: a
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 15:00 - 19:00 (hora de Madrid, España)
Fecha límite:
Examen: No hay examen
Fechas: a
Ciudad: Bogotá (Colombia)
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 17:00 - 21:00 (hora de Bogotá, Colombia)
Fecha límite:
Examen: No hay examen
Fechas: a
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 15:00 - 19:00 (hora de Madrid, España)
Fecha límite:
Examen: No hay examen
Fechas: a
Ciudad: Bogotá (Colombia)
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 17:00 - 21:00 (hora de Bogotá, Colombia)
Fecha límite:
Examen: No hay examen