Your SlideShare is downloading. ×
0
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Requisitos y pasos para avanzar en el cumplimiento PCI
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Requisitos y pasos para avanzar en el cumplimiento PCI

156

Published on

En su presentación, Carlos Prieto responsable de Seguridad de Caja Rioja, señaló los requisitos y pasos que se están siguiendo dentro de su entidad para avanzar en el cumplimiento de PCI DSS. Destacó …

En su presentación, Carlos Prieto responsable de Seguridad de Caja Rioja, señaló los requisitos y pasos que se están siguiendo dentro de su entidad para avanzar en el cumplimiento de PCI DSS. Destacó la importancia del apoyo de la dirección así como de la asignación de un responsable interno que lidere el proyecto de implantación de PCI DSS.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
156
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel REQUISITOS Y PASOS PARA AVANZAR EN EL CUMPLIMIENTO PCI CARLOS PRIETO LEZAUN RESPONSABLE DE SEGURIDAD CAJA RIOJA REQUISITOS Y PASOS PARA AVANZAR EN EL CUMPLIMIENTO PCI CARLOS PRIETO LEZAUN RESPONSABLE DE SEGURIDAD CAJA RIOJA logo ponente
  • 2. 2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2 Concienciación logo ponente Apoyo de la Dirección: La Dirección debe dar la importancia que tiene al  cumplimiento PCI,  mostrando su apoyo con un mensaje claro a todos los  agentes  internos y externos para que trabajen en la línea necesaria para  alcanzar el cumplimiento. En nuestro caso tenemos implementado un SGSI y en las reuniones del  Comité de Seguridad, entre otro temas, se sigue  la evolución del  cumplimiento PCI.
  • 3. 3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3 Foto Inicial logo ponente Hay que saber cómo estamos. ¿Cuál es nuestro alcance?, ¿dónde están  los datos susceptibles de cumplimiento PCI?, ¿en qué servidores?, ¿por  qué líneas de comunicaciones circulan?, ¿quién accede a ellos?...... Para ello nuestra experiencia nos demostró que es indispensable una  consultoría externa por una empresa experta en cumplimiento PCI. Con la  ayuda del QSA conseguimos una foto de partida que nos permitió platearnos los siguientes pasos sin que éstos fueran a ciegas o  descoordinados. % Cumplimiento PCI DSS por Requerimiento 71 0 4 0 67 14 11 45 74 9 33 50 29 67 83 67 33 86 89 55 22 91 67 50 0 33 13 33 0 0 0 0 4 0 0 0 0 10 20 30 40 50 60 70 80 90 100 110 120 R eq. 1 R eq. 2 R eq. 3 R eq. 4 R eq. 5 R eq. 6 R eq. 7 R eq. 8 R eq. 9 R eq. 10 R eq. 11 R eq. 12 Requerimiento % % SI % No % N/A
  • 4. 4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Líder y Plan Inicial logo ponente Una vez conocida la situación real de partida, es imprescindible asignar  un responsable que lidere y coordine las acciones necesarias. Para ello  este  responsable  con  la  colaboración  de  personas  involucradas  directamente  en  el  cumplimiento  PCI  (medios  de  pago,  cajeros,  comunicaciones, sistemas medios)  elaborará un  plan  que  será validado  por la Dirección.  En Caja Rioja el Comité de Seguridad designó al responsable y le  encomendó la elaboración del plan. El plan elaborado, contando con la  opinión y experiencia de otros afectados, fue presentado al Comité de  Seguridad para su aceptación. Paralelamente existen reuniones de  coordinación más operativas.
  • 5. 5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Seguimiento y Vigilancia logo ponente El plan debe seguirse, analizar sus desviaciones, solucionar los problemas  que surjan, y replanificar si fuera necesario. Pero tan importante como el  plan  es  estar  vigilantes,  concienciar  e  implementar  mecanismos  de  control  para  que  nuevos  productos,  desarrollos,  compra  de  equipamiento, etc.. no provoque un nuevo incumplimiento de PCI.  ¿QSA o ISA? En nuestro caso  muchos de los desarrollos están en ATCA que cumple PCI.  A nivel interno se ha realizado una concienciación al departamento de  Organización y Sistemas que interviene en las decisiones de compras,  desarrollos, etc.. Para que se tenga en cuenta la seguridad y los  cumplimientos regulatorios o legales (PCI, LOPD, MIFID, etc..) en los  requisitos.
  • 6. 6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 Requerimientos logo ponente
  • 7. 7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Problemas y soluciones logo ponente Cajeros Router y Switch Bases de datos Procedimientos y documentación Auditoría Relación con terceros Redes WIFI ¿Medidas compensatorias convencerán al QSA?
  • 8. 8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 logo ponente Muchas Gracias !!! Carlos Prieto Lezaun cprieto@cajarioja.es cprietolezaun@yahoo.es
  • 9. 9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel PREGUNTASPREGUNTAS

×