WhatsApp TN University Mail TN University
Curso para la Implementación y Auditoría de Cumplimiento PCI DSS

Este curso va dirigido a los responsables de seguridad de la información, técnicos y profesionales con responsabilidades en la gestión de la seguridad de la información, personal de sistemas, auditores, seguridad de la información, oficiales de cumplimiento que val...
+ ver más

Próxima apertura: 30 de abril del 2025
Duración:
5 semanas
Modalidad:
En línea
Inversión total:
$320 USD*

*Pregunta por nuestras becas y financiamientos

Reduce el fraude y protege los datos de tus transacciones y las de tus clientes cumpliendo con el curso PCI DSS

Este curso va dirigido a los responsables de seguridad de la información, técnicos y profesionales con responsabilidades en la gestión de la seguridad de la información, personal de sistemas, auditores, seguridad de la información, oficiales de cumplimiento que validen el cumplimiento de PCI DSS.

Sumérgete en la experiencia académica de TN University, la escuela de negocios y desarrollo empresarial con la mejor oferta educativa, vinculada al mercado laboral y las necesidades del mundo actual, con este curso desarrollar las competencias únicas y de vanguardia.

Competencias generales

  • Identificar y optimizar los procesos de negocio de las organizaciones
  • Utilizar las tecnologías de información y comunicación en la gestión
  • Desarrollar el criterio para dar una opinión sobre un proceso de auditoría de cumplimiento PCI DSS
  • Conocimiento para realizar un análisis de riesgos en el entorno PCI DSS
  • Laborar planes de respuesta incidentes
  • Redacción de políticas de seguridad de la información

Curso de cumplimiento de la certificacion PCI DSS TN UNiversity

Objetivos

  • Comprender la industria de las tarjetas de pago
  • Implementar los requerimientos técnicos, operativos y de gestión de cada uno de los requisitos de la norma PCI DSS
  • Comprender el proceso y etapas claves de una certificación PCI DSS
  • Conocer los principales elementos para dar continuidad a la certificación a través de un programa de auditoría de cumplimiento de certificación PCI DSS
  • Fundamentos de seguridad de la información
  • Elaboración de análisis de riesgo en el entono PCI
  • Implementar planes de respuesta a incidentes
  • Redacción de políticas y procedimientos de seguridad de la información
  • Creación de plan de concientización en seguridad de la información

Dirigido a

Responsables de seguridad de la información, técnicos y profesionales con responsabilidades en la gestión de la seguridad de la información, personal de sistemas, auditores en seguridad de la información, oficiales de cumplimiento que validen el cumplimiento de PCI DSS, y todo aquel profesional que desee adquirir conocimientos sobre este tema.

Plan de Estudios

  • Entendimiento de la estructura de la Norma PCI DSS

    Estructura de la Norma PCI DSS.

    • ¿Qué es el PCI Council y cuáles son sus estándares de seguridad?
    • Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
    • ¿Qué es PCI DSS y dónde aplica?
    • Primer acercamiento a la estructura de la norma PCI DSS
    • Roles y responsabilidades entorno a PCI DSS
    • Certificación PCI DSS versus Autoevaluación PCI DSS
    • Terminología de la industria de tarjetas de pago
    • Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV.
  • Proceso del la Gestión y establecimiento de la estructura de la Norma PCI DSS.

    Determinacion y alcance PCI DSS

    • Determinación de alcance PCI DSS
    • Segmentación de red
    • Duración de implementación de la norma PCI DSS
    • Reportes de cumplimiento y documentación de evaluación
    • Muestreo de evidencias para las evaluaciones
    • Código de Responsabilidad Profesional
    • Abordando una implantación de PCI DSS
    • Identificación de procesos
      • Transmitir, procesar y almacenar
      • Identificación de personas y TI
    • Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
      • SAQ, Self Assessment Questionaire
      • ¿Cómo elegir el SAQ adecuado?
      • ¿Cómo cumplimentar correctamente el cuestionario?
      • Errores habituales en la cumplimentación del SAQ
  • Entendimiento de cada requisito de la de la Norma PCI DSS en casos prácticos.

    Requisitos de la de la Norma PCI DSS en casos prácticos, Requisito 1-7

    • Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
    • Requisito 2: No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
    • Requisito 3: Proteger los datos almacenados del titular de la tarjeta
    • Requisito 4: Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas
    • Requisito 5: Utilizar y actualizar con regularidad los programas o software antivirus
    • Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros
  • Entendimiento de cada requisito de la de la Norma PCI DSS en casos prácticos Norma 7-12

    Norma PCI DSS en casos prácticos Requisito 7-12

    • Requisito 7: Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa
    • Requisito 8: Asignar un ID exclusivo a cada persona que tenga acceso por computadora
    • Requisito 9: Restringir el acceso físico a los datos del titular de la tarjeta
    • Requisito 10: Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
    • Requisito 11: Probar periódicamente los sistemas y procesos de seguridad
    • Requisito 12: Mantener una política que aborde la seguridad de la información para todo el personal
  • Análisis de los conceptos de plan de trabajo, proceso e informe de auditoría, enmarcados y delimitados por el proceso de auditoría de cumplimiento.

    Plan general de gestión

    • Controles compensatorios
    • Etapas de auditoría de cumplimiento PCI DSS
    • Auditoría de un QSA
      • Exigencias a los QSA
      • Procedimiento de auditoría
      • Principales problemas para superar una auditoría
    • Mantenimiento de la certificación PCI DSS
      • ¿Cómo mantengo la certificación PCI DSS?
      • Tareas internas
      • Tareas externas
    • Entrega de caso práctico de implementación de los requisitos de PCI.


Metodología

Estos son los componentes clave que conforman la modalidad de enseñanza de TN University. Nos adaptamos a ti, donde y cuando tú decidas

Cronograma de Actividades

Cada semana podrás visualizar las actividades didácticas a realizar dentro de un cronograma personalizado, el cual te permitirá organizar tu tiempo para desarrollar con éxito el contenido de los cursos.

MasterClass

Especialistas en temas del mundo de los negocios, ponen a tu alcance clases magistrales de talla nacional e internacional que servirán de apoyo en tu crecimiento profesional.

Acompañamiento Académico

Contamos con un programa de apoyo y seguimiento por parte de los docentes, los cuales a través de la plataforma didáctica podrán resolver tus dudas de manera rápida y concisa.

Conocimiento Ilimitado

Al ser parte de la comunidad TN University, podrás tener acceso ilimitado al contenido de tus cursos las veces que sea necesario, los 7 días de la semana las 24 hrs del día.

Integración Virtual

Aprenderás a utilizar una de las mejores plataformas educativas del mundo, dentro del modelo de aprendizaje e-learning, teniendo a la par, la oportunidad de formar parte de una comunidad educativa global que comparte experiencias y conocimientos del mundo de los negocios.

Clases a tu Ritmo

Podrás visualizar tus clases en el momento que desees. La plataforma educativa de TN University permite adaptarse a tus necesidades, explorando el contenido grabado de los cursos, las veces que sea necesario para tu reforzamiento académico.

Consultorías Especializadas

Tu aprendizaje estará respaldado por expertos en cada área del conocimiento que ofrece TN University, los cuales brindarán consultorías especializadas de apoyo en el desarrollo de tus habilidades y conocimientos para un mejor desempeño en el mundo laboral.

Met icon

Cronograma de Actividades

Cada semana podrás visualizar las actividades didácticas a realizar dentro de un cronograma personalizado, el cual te permitirá organizar tu tiempo para desarrollar con éxito el contenido de los cursos.

Met icon

MasterClass

Especialistas en temas del mundo de los negocios, ponen a tu alcance clases magistrales de talla nacional e internacional que servirán de apoyo en tu crecimiento profesional.

Met icon

Acompañamiento Académico

Contamos con un programa de apoyo y seguimiento por parte de los docentes, los cuales a través de la plataforma didáctica podrán resolver tus dudas de manera rápida y concisa.

Met icon

Conocimiento Ilimitado

Al ser parte de la comunidad TN University, podrás tener acceso ilimitado al contenido de tus cursos las veces que sea necesario, los 7 días de la semana las 24 hrs del día.

Met icon

Integración Virtual

Aprenderás a utilizar una de las mejores plataformas educativas del mundo, dentro del modelo de aprendizaje e-learning, teniendo a la par, la oportunidad de formar parte de una comunidad educativa global que comparte experiencias y conocimientos del mundo de los negocios.

Met icon

Clases a tu Ritmo

Podrás visualizar tus clases en el momento que desees. La plataforma educativa de TN University permite adaptarse a tus necesidades, explorando el contenido grabado de los cursos, las veces que sea necesario para tu reforzamiento académico.

Met icon

Consultorías Especializadas

Tu aprendizaje estará respaldado por expertos en cada área del conocimiento que ofrece TN University, los cuales brindarán consultorías especializadas de apoyo en el desarrollo de tus habilidades y conocimientos para un mejor desempeño en el mundo laboral.

Catedráticos

Mtro. Rubén Cabanzo Becerril

Mtro. Rubén Cabanzo Becerril

  • Maestría en Cibercriminología y Ciberseguridad
  • Posgrado Specialist in Networking.
  • Licenciatura en Tecnologías de la Información

El Mtro. Cabanzo es un profesional altamente calificado con más de 20 años de experiencia en TI, riesgos y equipos de ciberseguridad, con un enfoque significativo en el cumplimiento de normativas y regulaciones en el sector bancario y financiero. Su experiencia abarca roles y funciones diversas como Gobernanza, Riesgo y Cumplimiento (GRC), Gestión de Crisis (BC/DRP), Revisión de Seguridad de Terceros (TPSR), Gestión de Vulnerabilidades, Monitoreo de Seguridad (SOC), Arquitectura de Seguridad, Pruebas de Controles Internos (SOX), Estrategias de Ciberseguridad, Procesos de Amenazas de Ciberseguridad (Ciberinteligencia), Privacidad de Datos, Gestión de Identidades y Accesos (IAM), Respuesta a Incidentes y Gestión de Proyectos (PMO).

En su trayectoria profesional, ha ocupado posiciones de liderazgo en diversas organizaciones globales, destacándose como Oficial de Seguridad de la Información y Oficial de Privacidad de Datos en DiDi para LATAM, donde fue responsable de la gestión regional y global de la seguridad de la información y la privacidad de datos, asegurando el cumplimiento de las políticas y estándares regulatorios incluyendo PCI DSS. También ha trabajado como Gerente de Ciberseguridad en Microsoft, Arquitecto de Seguridad en la Nube en HSBC México, y Gerente Senior de Ciberseguridad en PROSA, donde lideró la certificación PCI DSS 2019 y gestionó el proceso de pruebas de penetración y la remediación de vulnerabilidades. 

¿Qué obtendrás?


En TN University sabemos que es importante contar con un perfil de alto desempeño profesional; y para lograrlo acreditaremos el aprendizaje desarrollado de manera online mediante una constancia e insignia digital con tecnología BlockChain, mismas que reconocen competencias y conocimientos adquiridos durante este curso una vez concluido de forma destacada, a través de la plataforma Accredible.

Fortalece tu currículum digital con insignias digitales con tecnología Blockchain.

¿Qué obtendrás?

Solicita Información
Curso para la Implementación y Auditoría de Cumplimiento PCI DSS


Programas educativos por área de estudios