Curso de Implementación y Auditoría de Cumplimiento PCI DSS v4.0.1
Especialízate en seguridad de pagos electrónicos y cumplimiento internacional
El Curso para la Implementación y Auditoría de Cumplimiento PCI DSS 4.0.1 de TN University está diseñado para formar profesionales capaces de implementar, gestionar y auditar los estándares internacionales de seguridad en transacciones electrónicas. En un contexto donde el comercio digital crece aceleradamente, las organizaciones requieren especialistas que garanticen la protección de los datos de pago y el cumplimiento de las normativas internacionales que regulan el manejo de información financiera sensible. Este programa proporciona las bases para comprender la estructura del estándar PCI DSS y su aplicación dentro de empresas que procesan, almacenan o transmiten datos de tarjetas de pago.
Formación técnica para implementar el estándar global de seguridad en pagos
Conocimiento práctico del estándar PCI DSS y sus requisitos
A lo largo del curso, los participantes analizarán la estructura del estándar PCI DSS, sus requisitos técnicos y los procesos necesarios para implementar controles de seguridad efectivos dentro de una organización. El plan de estudios aborda temas como la determinación del alcance PCI DSS, segmentación de redes, gestión de riesgos y documentación de cumplimiento, además de examinar los doce requisitos fundamentales del estándar relacionados con la protección de datos, control de accesos, monitoreo de sistemas y seguridad de la información.
Auditoría, gestión de riesgos y continuidad del cumplimiento
El programa también desarrolla competencias en auditoría de cumplimiento, permitiendo a los estudiantes comprender cómo se realizan evaluaciones de seguridad, cómo se preparan informes de auditoría y cuáles son las etapas del proceso de certificación PCI DSS. Asimismo, aprenderán a elaborar políticas de seguridad de la información, realizar análisis de riesgos, diseñar planes de respuesta a incidentes y establecer programas de concientización organizacional que fortalezcan la protección de datos y la continuidad de la certificación.
Impulsa tu carrera en ciberseguridad y cumplimiento tecnológico
Al finalizar el curso, los participantes estarán preparados para contribuir en proyectos de implementación, auditoría y mantenimiento del estándar PCI DSS dentro de organizaciones que manejan transacciones electrónicas. Este conocimiento es altamente valorado en sectores como fintech, comercio electrónico, instituciones financieras y empresas tecnológicas, donde la protección de datos y el cumplimiento normativo son elementos clave para la confianza de clientes y socios comerciales.
Reduce el fraude protegiendo los datos de tus transacciones y las de tus clientes.
Objetivos
-
Comprender el funcionamiento de la industria de tarjetas de pago y su marco de seguridad.
-
Implementar los requerimientos técnicos y operativos del estándar PCI DSS 4.0.1.
-
Conocer el proceso de certificación y auditoría de cumplimiento PCI DSS.
-
Realizar análisis de riesgos dentro del entorno de seguridad de pagos.
-
Diseñar planes de respuesta a incidentes de seguridad.
-
Elaborar políticas y procedimientos de seguridad de la información dentro de las organizaciones.
Dirigido a
-
Responsables de seguridad de la información y ciberseguridad.
-
Auditores internos o externos especializados en TI.
-
Personal de sistemas y tecnologías de la información.
-
Oficiales de cumplimiento y especialistas en gestión de riesgos.
-
Consultores de TI y ciberseguridad interesados en normativas internacionales.
-
Profesionales que trabajan con procesamiento de pagos electrónicos o comercio digital.
Plan de Estudios
-
Entendimiento de la estructura de la Norma PCI DSS
Estructura de la Norma PCI DSS
- ¿Qué es el PCI Council y cuáles son sus estándares de seguridad?
- Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
- ¿Qué es PCI DSS y dónde aplica?
- Primer acercamiento a la estructura de la norma PCI DSS
- Roles y responsabilidades entorno a PCI DSS
- Certificación PCI DSS versus Autoevaluación PCI DSS
- Terminología de la industria de tarjetas de pago
- Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV
-
Proceso de la Gestión y establecimiento de la estructura de la Norma PCI DSS
Determinación y alcance PCI DSS
- Determinación de alcance PCI DSS
- Segmentación de red
- Duración de implementación de la norma PCI DSS
- Reportes de cumplimiento y documentación de evaluación
- Muestreo de evidencias para las evaluaciones
- Código de Responsabilidad Profesional
- Abordando una implantación de PCI DSS
- Identificación de procesos
- Transmitir, procesar y almacenar
- Identificación de personas y TI
- Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
- SAQ, Self Assessment Questionaire
- ¿Cómo elegir el SAQ adecuado?
- ¿Cómo cumplimentar correctamente el cuestionario?
- Errores habituales en la cumplimentación del SAQ
-
Entendimiento de cada requisito de la de la Norma PCI DSS en casos prácticos Norma 1-6
Requisitos de la de la Norma PCI DSS en casos prácticos
- Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
- Requisito 2: No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
- Requisito 3: Proteger los datos almacenados del titular de la tarjeta
- Requisito 4: Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas
- Requisito 5: Utilizar y actualizar con regularidad los programas o software antivirus
- Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros
-
Entendimiento de cada requisito de la de la Norma PCI DSS en casos prácticos Norma 7-12
Norma PCI DSS en casos prácticos.
- Requisito 7: Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa
- Requisito 8: Asignar un ID exclusivo a cada persona que tenga acceso por computadora
- Requisito 9: Restringir el acceso físico a los datos del titular de la tarjeta
- Requisito 10: Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
- Requisito 11: Probar periódicamente los sistemas y procesos de seguridad
- Requisito 12: Mantener una política que aborde la seguridad de la información para todo el personal
-
Plan general de gestión
Análisis de los conceptos de plan de trabajo, proceso e informe de auditoría, enmarcados y delimitados por el proceso de auditoría de cumplimiento
- Controles compensatorios
- Etapas de auditoría de cumplimiento PCI DSS
- Auditoría de un QSA
-
- Exigencias a los QSA
- Procedimiento de auditoría
- Principales problemas para superar una auditoría
- Mantenimiento de la certificación PCI DSS
-
- ¿Cómo mantengo la certificación PCI DSS?
- Tareas internas
- Tareas externas
- Entrega de caso práctico de implementación de los requisitos de PCI
Metodología
Estos son los componentes clave que conforman la modalidad de enseñanza de TN University. Nos adaptamos a ti, donde y cuando tú decidas
Cronograma de Actividades
Cada semana podrás visualizar las actividades didácticas a realizar dentro de un cronograma personalizado, el cual te permitirá organizar tu tiempo para desarrollar con éxito el contenido de los cursos.
MasterClass
Especialistas en temas del mundo de los negocios, ponen a tu alcance clases magistrales de talla nacional e internacional que servirán de apoyo en tu crecimiento profesional.
Acompañamiento Académico
Contamos con un programa de apoyo y seguimiento por parte de los docentes, los cuales a través de la plataforma didáctica podrán resolver tus dudas de manera rápida y concisa.
Conocimiento Ilimitado
Al ser parte de la comunidad TN University, podrás tener acceso ilimitado al contenido de tus cursos las veces que sea necesario, los 7 días de la semana las 24 hrs del día.
Integración Virtual
Aprenderás a utilizar una de las mejores plataformas educativas del mundo, dentro del modelo de aprendizaje e-learning, teniendo a la par, la oportunidad de formar parte de una comunidad educativa global que comparte experiencias y conocimientos del mundo de los negocios.
Clases a tu Ritmo
Podrás visualizar tus clases en el momento que desees. La plataforma educativa de TN University permite adaptarse a tus necesidades, explorando el contenido grabado de los cursos, las veces que sea necesario para tu reforzamiento académico.
Consultorías Especializadas
Tu aprendizaje estará respaldado por expertos en cada área del conocimiento que ofrece TN University, los cuales brindarán consultorías especializadas de apoyo en el desarrollo de tus habilidades y conocimientos para un mejor desempeño en el mundo laboral.
Accredible
En TN University sabemos que es importante contar con un perfil de alto desempeño profesional; y para lograrlo acreditamos las competencias adquiridas mediante certificado e insignia digital con tecnología Blockchain, a través de la plataforma Accredible que cuenta con la confianza de las principales universidades y colegios del mundo.
Metodología
Estos son los componentes clave que conforman la modalidad de enseñanza de TN University. Nos adaptamos a ti, donde y cuando tú decidas
Cronograma de Actividades
Cada semana podrás visualizar las actividades didácticas a realizar dentro de un cronograma personalizado, el cual te permitirá organizar tu tiempo para desarrollar con éxito el contenido de los cursos.
MasterClass
Especialistas en temas del mundo de los negocios, ponen a tu alcance clases magistrales de talla nacional e internacional que servirán de apoyo en tu crecimiento profesional.
Acompañamiento Académico
Contamos con un programa de apoyo y seguimiento por parte de los docentes, los cuales a través de la plataforma didáctica podrán resolver tus dudas de manera rápida y concisa.
Conocimiento Ilimitado
Al ser parte de la comunidad TN University, podrás tener acceso ilimitado al contenido de tus cursos las veces que sea necesario, los 7 días de la semana las 24 hrs del día.
Integración Virtual
Aprenderás a utilizar una de las mejores plataformas educativas del mundo, dentro del modelo de aprendizaje e-learning, teniendo a la par, la oportunidad de formar parte de una comunidad educativa global que comparte experiencias y conocimientos del mundo de los negocios.
Clases a tu Ritmo
Podrás visualizar tus clases en el momento que desees. La plataforma educativa de TN University permite adaptarse a tus necesidades, explorando el contenido grabado de los cursos, las veces que sea necesario para tu reforzamiento académico.
Consultorías Especializadas
Tu aprendizaje estará respaldado por expertos en cada área del conocimiento que ofrece TN University, los cuales brindarán consultorías especializadas de apoyo en el desarrollo de tus habilidades y conocimientos para un mejor desempeño en el mundo laboral.
Accredible
En TN University sabemos que es importante contar con un perfil de alto desempeño profesional; y para lograrlo acreditamos las competencias adquiridas mediante certificado e insignia digital con tecnología Blockchain, a través de la plataforma Accredible que cuenta con la confianza de las principales universidades y colegios del mundo.
Catedráticos
Dr. Luis Manuel Callejas Saenz
Grados Académicos:
- Doctorado en Sistemas de Información
- Maestría en Ciencias de la Computación
- Licenciatura en Economía
- Diplomas en e-Marketing y e-Media
- Diplomas en e-Commerce y e-Logistic
Certificaciones Destacadas:
- ISO 27001 – Seguridad de la Información.
- COBIT – Gobierno y Gestión de TI.
- ITIL v3 – Gestión de Servicios de TI.
Otras Certificaciones:
COSO 5, TOGAF, SOX, PCI DSS, GRC, Forensia Digital, Hacking Ético, Ciberseguridad, SAP ABAP y Oracle Financials, entre otras.
El Dr. Luis Manuel Callejas Saenz cuenta con una destacada trayectoria en posiciones de liderazgo en la industria, el sector público y el ámbito académico. Ha colaborado en instituciones como la (CFE), la Auditoría Superior de la Ciudad de México, AT&T, Grupo ICA, entre otras. Su experiencia incluye el diseño y supervisión de políticas de seguridad de la información, auditorías de TI, proyectos de ciberseguridad, sistemas de gestión financiera y desarrollo de plataformas tecnológicas de alto impacto. Fue parte del equipo redactor de la Ley de Ciberseguridad en el Congreso de México y participó en el diseño del marco de Gobierno de TI en la Ciudad de México.
En el ámbito académico, ha ocupado puestos de decano en universidades de prestigio como el ITESM y la Universidad Anáhuac, además de impartir cursos en programas de licenciatura y posgrado en áreas de Tecnología, Administración, Marketing y Derecho en instituciones como Trent University, Hochschule Furtwangen, La Salle y la UVM. Ha publicado más de 25 artículos científicos, ha sido conferencista en foros internacionales y ha asesorado tesis de maestría y doctorado. Asimismo, ha realizado auditorías y revisiones de ciberseguridad aplicando estándares internacionales como ISO 27001, NIST, COBIT, SOX y PCI DSS, lo que le permite integrar la teoría con la práctica en entornos de negocio y gobierno.
¿Qué obtendrás?
En TN University sabemos que es importante contar con un perfil de alto desempeño profesional; y para lograrlo acreditaremos el aprendizaje desarrollado de manera online mediante una constancia e insignia digital con tecnología BlockChain, mismas que reconocen competencias y conocimientos adquiridos durante este curso una vez concluido de forma destacada, a través de la plataforma Accredible.
Fortalece tu currículum digital con insignias digitales con tecnología Blockchain.
