Guía de seguridad para pagos electrónicos y PCI [ISACA]
Implementar los requerimientos de la norma PCI DSS (Payment Card Industry Data Security Standard) es una cuestión que no sólo deben atender los empresarios y profesionales en TI, también deberían preocuparse los técnicos, gerentes, y el staff de las organizaciones. La nueva guía ISACA, organización global de TI, simplifica el proceso, con un modelo de implementación, un método de autoevaluación y un programa de auditoría y control calidad.La norma A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS) también facilita:
- Un conciso resumen de los requerimientos de PCI DSS
- Publicaciones acerca de PCI DSS
- Información adicional y consejos ante los puntos más desafiantes
- Técnicas para examinar e implementar los requerimientos
- Exigencias de PCI DSS adecuadas a los procesos de COBIT 5 y las regulaciones
- Escenarios de riesgo
- Explicaciones detalladas de cómo diseñar un plan profesional de auditoría y control de calidad
"A pesar de que los estafadores siempre intentarán infringir cualquier medida de seguridad para proteger a los participantes del sistema, PCI DSS ayuda significativamente a reducir el riesgo que implica" dijo David Lacey, autor del libro "La guía auxilia con asesoría técnica, desarrollo de políticas y promoción de una cultura de prevención".
Más de medio billón de documentos con información importante se ha visto comprometido debido a los diversos ataques sufridos por algunas organizaciones, además incluye incidentes particulares como los casos de TJ Maxx, Target y Home Depot. La popularidad de pagar productos y servicios con tarjeta bancaria va a incrementar en los próximos años. La guía elaborada por ISACA también incrementa la seguridad, cuida la estrategia de negocio, aumenta la eficiencia y reduce costos.
Fuente: ISACA
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!