Reduce el fraude y protege los datos de tus transacciones y las de tus clientes cumpliendo con el curso PCI DSS

Este curso va dirigido a los responsables de seguridad de la información, técnicos y profesionales con responsabilidades en la gestión de la seguridad de la información, personal de sistemas, auditores, seguridad de la información, oficiales de cumplimiento que validen el cumplimiento de PCI DSS.

Sumérgete en la experiencia académica de TN University, la escuela de negocios y desarrollo empresarial con la mejor oferta educativa, vinculada al mercado laboral y las necesidades del mundo actual, con este curso desarrollar las competencias únicas y de vanguardia.

Competencias generales

Identificar y optimizar los procesos de negocio de las organizaciones
Utilizar las tecnologías de información y comunicación en la gestión
Desarrollar el criterio para dar una opinión sobre un proceso de auditoría de cumplimiento PCI DSS
Conocimiento para realizar un análisis de riesgos en el entorno PCI DSS
Laborar planes de respuesta incidentes
Redacción de políticas de seguridad de la información

Curso de cumplimiento de la certificacion PCI DSS TN UNiversity

Objetivos

Comprender la industria de las tarjetas de pago
Implementar los requerimientos técnicos, operativos y de gestión de cada uno de los requisitos de la norma PCI DSS
Comprender el proceso y etapas claves de una certificación PCI DSS
Conocer los principales elementos para dar continuidad a la certificación a través de un programa de auditoría de cumplimiento de certificación PCI DSS
Fundamentos de seguridad de la información
Elaboración de análisis de riesgo en el entono PCI
Implementar planes de respuesta a incidentes
Redacción de políticas y procedimientos de seguridad de la información
Creación de plan de concientización en seguridad de la información

Dirigido a

Responsables de seguridad de la información, técnicos y profesionales con responsabilidades en la gestión de la seguridad de la información, personal de sistemas, auditores en seguridad de la información, oficiales de cumplimiento que validen el cumplimiento de PCI DSS, y todo aquel profesional que desee adquirir conocimientos sobre este tema.

Plan de Estudios

Entendimiento de la estructura de la Norma PCI DSS

Estructura de la Norma PCI DSS.

¿Qué es el PCI Council y cuáles son sus estándares de seguridad?
Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
¿Qué es PCI DSS y dónde aplica?
Primer acercamiento a la estructura de la norma PCI DSS
Roles y responsabilidades entorno a PCI DSS
Certificación PCI DSS versus Autoevaluación PCI DSS
Terminología de la industria de tarjetas de pago
Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV.

Proceso del la Gestión y establecimiento de la estructura de la Norma PCI DSS.

Determinacion y alcance PCI DSS

Determinación de alcance PCI DSS
Segmentación de red
Duración de implementación de la norma PCI DSS
Reportes de cumplimiento y documentación de evaluación
Muestreo de evidencias para las evaluaciones
Código de Responsabilidad Profesional
Abordando una implantación de PCI DSS
Identificación de procesos
- Transmitir, procesar y almacenar
- Identificación de personas y TI
Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
- SAQ, Self Assessment Questionaire
- ¿Cómo elegir el SAQ adecuado?
- ¿Cómo cumplimentar correctamente el cuestionario?
- Errores habituales en la cumplimentación del SAQ

Entendimiento de cada requisito de la de la Norma PCI DSS en casos prácticos.

Requisitos de la de la Norma PCI DSS en casos prácticos, Requisito 1-7

Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
Requisito 2: No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
Requisito 3: Proteger los datos almacenados del titular de la tarjeta
Requisito 4: Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas
Requisito 5: Utilizar y actualizar con regularidad los programas o software antivirus
Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros

Entendimiento de cada requisito de la de la Norma PCI DSS en casos prácticos Norma 7-12

Norma PCI DSS en casos prácticos Requisito 7-12

Requisito 7: Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa
Requisito 8: Asignar un ID exclusivo a cada persona que tenga acceso por computadora
Requisito 9: Restringir el acceso físico a los datos del titular de la tarjeta
Requisito 10: Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
Requisito 11: Probar periódicamente los sistemas y procesos de seguridad
Requisito 12: Mantener una política que aborde la seguridad de la información para todo el personal

Análisis de los conceptos de plan de trabajo, proceso e informe de auditoría, enmarcados y delimitados por el proceso de auditoría de cumplimiento.

Plan general de gestión

Controles compensatorios
Etapas de auditoría de cumplimiento PCI DSS
Auditoría de un QSA
- Exigencias a los QSA
- Procedimiento de auditoría
- Principales problemas para superar una auditoría
Mantenimiento de la certificación PCI DSS
- ¿Cómo mantengo la certificación PCI DSS?
- Tareas internas
- Tareas externas
Entrega de caso práctico de implementación de los requisitos de PCI.

Metodología

Cronograma de Actividades

Cada semana podrás visualizar las actividades didácticas a realizar dentro de un cronograma personalizado, el cual te permitirá organizar tu tiempo para desarrollar con éxito el contenido de los cursos.

MasterClass

Especialistas en temas del mundo de los negocios, ponen a tu alcance clases magistrales de talla nacional e internacional que servirán de apoyo en tu crecimiento profesional.

Acompañamiento Académico

Contamos con un programa de apoyo y seguimiento por parte de los docentes, los cuales a través de la plataforma didáctica podrán resolver tus dudas de manera rápida y concisa.

Conocimiento Ilimitado

Al ser parte de la comunidad TN University, podrás tener acceso ilimitado al contenido de tus cursos las veces que sea necesario, los 7 días de la semana las 24 hrs del día.

Integración Virtual

Aprenderás a utilizar una de las mejores plataformas educativas del mundo, dentro del modelo de aprendizaje e-learning, teniendo a la par, la oportunidad de formar parte de una comunidad educativa global que comparte experiencias y conocimientos del mundo de los negocios.

Clases a tu Ritmo

Podrás visualizar tus clases en el momento que desees. La plataforma educativa de TN University permite adaptarse a tus necesidades, explorando el contenido grabado de los cursos, las veces que sea necesario para tu reforzamiento académico.

Consultorías Especializadas

Tu aprendizaje estará respaldado por expertos en cada área del conocimiento que ofrece TN University, los cuales brindarán consultorías especializadas de apoyo en el desarrollo de tus habilidades y conocimientos para un mejor desempeño en el mundo laboral.

Profesorado

Mtro. Rubén Cabanzo Becerril

Maestría en Cibercriminología y Ciberseguridad
Posgrado Specialist in Networking.
Licenciatura en Tecnologías de la Información

El Mtro. Cabanzo es un profesional altamente calificado con más de 20 años de experiencia en TI, riesgos y equipos de ciberseguridad, con un enfoque significativo en el cumplimiento de normativas y regulaciones en el sector bancario y financiero. Su experiencia abarca roles y funciones diversas como Gobernanza, Riesgo y Cumplimiento (GRC), Gestión de Crisis (BC/DRP), Revisión de Seguridad de Terceros (TPSR), Gestión de Vulnerabilidades, Monitoreo de Seguridad (SOC), Arquitectura de Seguridad, Pruebas de Controles Internos (SOX), Estrategias de Ciberseguridad, Procesos de Amenazas de Ciberseguridad (Ciberinteligencia), Privacidad de Datos, Gestión de Identidades y Accesos (IAM), Respuesta a Incidentes y Gestión de Proyectos (PMO).

En su trayectoria profesional, ha ocupado posiciones de liderazgo en diversas organizaciones globales, destacándose como Oficial de Seguridad de la Información y Oficial de Privacidad de Datos en DiDi para LATAM, donde fue responsable de la gestión regional y global de la seguridad de la información y la privacidad de datos, asegurando el cumplimiento de las políticas y estándares regulatorios incluyendo PCI DSS. También ha trabajado como Gerente de Ciberseguridad en Microsoft, Arquitecto de Seguridad en la Nube en HSBC México, y Gerente Senior de Ciberseguridad en PROSA, donde lideró la certificación PCI DSS 2019 y gestionó el proceso de pruebas de penetración y la remediación de vulnerabilidades.

Certificado

¿Qué obtendrás?

En TN University sabemos que es importante contar con un perfil de alto desempeño profesional; y para lograrlo acreditaremos el aprendizaje desarrollado de manera online mediante una constancia e insignia digital con tecnología BlockChain, mismas que reconocen competencias y conocimientos adquiridos durante este seminario una vez concluido de forma destacada, a través de la plataforma Accredible.

Fortalece tu currículum digital con insignias digitales con tecnología Blockchain.

Solicita Información

Curso para la Implementación y Auditoría de Cumplimiento PCI DSS

Información personal

He leído y acepto las políticas de privacidad

Descargar Folleto

Terceros receptores	Finalidades de las transferencias	Consentimiento expreso
Planteles TN University	Para cumplir con las obligaciones derivadas de la relación jurídica entre el titular, TNU y sus distintos planteles educativos.	No necesario
Autoridades escolares	Para acreditar calificaciones, certificaciones, estudios, exámenes, títulos o grados, en términos de las disposiciones legales aplicables.	No necesario
Autoridades competentes	Para atender requerimientos de autoridad competente y dar cumplimiento a disposiciones legales.	No necesario
Aseguradoras y/o Agencias de Seguros	Para realizar las gestiones necesarias para la contratación y cancelación de seguros y/o reembolsos.	No necesario
Instituciones educativas y no educativas	Para validar la autenticidad de los certificados, diplomas, títulos o grados expedidos presentados ante TNU.	No necesario
Empresas que lleven a cabo clasificaciones y/o evaluaciones de instituciones educativas	Para la aplicación de encuestas o información para la valoración de nuestros servicios educativos.	No necesario
Donadores de los programas de becas autorizados	Para informarle sobre su desempeño académico y refrendar el apoyo.	No necesario
Empresas, Instituciones y/o terceros que tengan celebrados convenios con TNU	Para el registro y acreditación del servicio social, y el envío de recomendaciones de empresas que tengan vacantes para prácticas profesionales.	No necesario
Instituciones Bancarias	Realización y gestión de pagos necesarias	No necesario
Aquellos terceros (padres, tutores, etc.)	Informes sobre desempeño académico de los mayores de edad.	Necesario
Donantes o bienhechores	Informes sobre desempeño académico de los beneficiarios de los programas de becas.	Necesario
Terceros (madre, padre, tutor, así como amigos o familiares)	Contacto en caso de emergencia.	Necesario
Terceros (madre, padre, tutor, así como amigos o familiares)	Contacto en caso de emergencia, mientras el titular no esté en condiciones de otorgar el consentimiento	No necesario
Sociedades que forman parte del mismo grupo.	Para actividades necesarias para mantener la relación jurídica que tiene con la Universidad.	No necesario
Empresas y bolsas de trabajo	Para actividades en materia de empleabilidad para alumnos y egresados.	Necesario

Reduce el fraude y protege los datos de tus transacciones y las de tus clientes cumpliendo con el curso PCI DSS

Curso de cumplimiento de la certificacion PCI DSS TN UNiversity

Objetivos

Dirigido a

Plan de Estudios

Metodología

Profesorado

Certificado

Solicita Información

Contacto y ayuda

Contacto TN University

Agenda

Inscripción