• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Llámanos hoy 5640015585

Encuéntranos
[email protected]
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

PCI DSS

Inicio » NEWBLOG » PCI DSS

PCI DSS

por Eduardo Calvillo

Protegiendo los datos de tus clientes y tu negocio 

El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de medidas de seguridad diseñado para proteger los datos de los titulares de tarjetas de pago. Es obligatorio para todas las organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago. 

¿Cuáles son los requisitos del PCI DSS? 

Los requisitos del PCI DSS se dividen en 12 categorías principales: 

  1. Instalar y mantener un firewall para proteger los datos de los titulares de tarjetas. 
  2. No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad. 
  3. Proteger los datos almacenados de los titulares de tarjetas. 
  4. Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas. 
  5. Usar y actualizar con regularidad el software antivirus. 
  6. Desarrollar y mantener sistemas y aplicaciones seguras. 
  7. Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber. 
  8. Asignar una identificación única a cada persona con acceso a una computadora. 
  9. Restringir el acceso físico a los datos de los titulares de tarjetas. 
  10. Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas. 
  11. Probar con regularidad los sistemas y procesos de seguridad.
  12. Mantener una política que aborde la seguridad de la información. 

 

¿Cómo podemos ayudarte a cumplir con el PCI DSS? 

Nuestro programa de asesoría está diseñado para empresas de todos los tamaños, donde buscamos acompañar a su empresa para satisfacer los 12 requisitos que la normativa demanda.  

No certificamos, preparamos a las organizaciones para estar en cumplimiento y puedan ser evaluados exitosamente por empresas que proporcionan la certificación. 

Nuestro entregable es un reporte que incluye: 

  • Definición del alcance de la auditoría. Es uno de los pasos más relevantes en el proceso de certificación. 
  • Identificación de personal involucrado, procesos, políticas y procedimientos, terceros participantes, servicios especializados, y todo el entorno que debería estar en el alcance. 
  • Acciones, cambios, adecuaciones que tu organización debe implementar a nivel de procesos y tecnología. 
  • Referencia sobre la priorización de las implementaciones 

 

Implicaciones del incumplimiento 

El incumplimiento del PCI DSS puede tener graves consecuencias para tu negocio, que incluyen: 

  • Multas
  • Daños a la reputación
  • Pérdida de ingresos
  • Demanda

En resumen, el cumplimiento del PCI DSS es esencial para proteger los datos de tarjetahabientes.  

En OCD Tech, podemos ayudarte a cumplir de manera eficiente y rentable.  

RECUERDA: 

Estar en cumplimiento, no es estar seguro. 

Contáctanos. 

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Servicios Financieros. Auditoría y Pruebas de Ciberseguridad

OCD Tech es una empresa de consultoría y seguridad de TI de las empresas en Boston (MA), Braintree (MA) y en toda Nueva Inglaterra. Brindamos servicios principalmente a empresas Fortune 500, incluidos concesionarios de automóviles, instituciones financieras, educación superior, contratistas gubernamentales y organizaciones sin fines de lucro con informes SOC 2, preparación para CMMC, auditorías de seguridad de TI, pruebas de penetración y evaluaciones de vulnerabilidad. También proporcionamos monitoreo de la Dark Web, cumplimiento de DFARS y revisión de controles generales de TI.

Información de Contacto

  • OCD TECH MX
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2024 — Highend WordPress Theme. Theme by HB-Themes.

  • Política de Privacidad