Rolling Meadows, IL, Estados Unidos, 23 de diciembre del 2015.— Implementar los requerimientos de la norma PCI DSS (Payment Card Industry Data Security Standard) es una cuestión que no sólo deben atender los empresarios y profesionales en TI, también deberían preocuparse los técnicos, gerentes, y el staff de las organizaciones. La nueva guía ISACA, organización global de TI, simplifica el proceso, con un modelo de implementación, un método de autoevaluación y un programa de auditoría y control calidad.
La norma A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS) también facilita:
- Un conciso resumen de los requerimientos de PCI DSS
- Publicaciones acerca de PCI DSS
- Información adicional y consejos ante los puntos más desafiantes
- Técnicas para examinar e implementar los requerimientos
- Exigencias de PCI DSS adecuadas a los procesos de COBIT 5 y las regulaciones
- Escenarios de riesgo
- Explicaciones detalladas de cómo diseñar un plan profesional de auditoría y control de calidad
El fraude con tarjetas bancarias es un continuo y desafiante reto que impacta a los consumidores, comerciantes e instituciones bancarias y genera pérdidas sustanciales. PCI DSS pretende debilitar la actividad criminal a través de cambios en los procesos de pago con tarjeta de crédito y su encriptación, con las actualizaciones correspondientes en Terminales Punto de Venta.
“A pesar de que los estafadores siempre intentarán infringir cualquier medida de seguridad para proteger a los participantes del sistema, PCI DSS ayuda significativamente a reducir el riesgo que implica” dijo David Lacey, autor del libro “La guía auxilia con asesoría técnica, desarrollo de políticas y promoción de una cultura de prevención”.
Más de medio billón de documentos con información importante se ha visto comprometido debido a los diversos ataques sufridos por algunas organizaciones, además incluye incidentes particulares como los casos de TJ Maxx, Target y Home Depot. La popularidad de pagar productos y servicios con tarjeta bancaria va a incrementar en los próximos años. La guía elaborada por ISACA también incrementa la seguridad, cuida la estrategia de negocio, aumenta la eficiencia y reduce costos.
A Practical Guide to PCI DSS está disponible en www.isaca.org/pci-dss.
Acerca de ISACA
ISACA® (isaca.org) Ayuda a profesionales a nivel mundial a asegurar, seguir y adaptarse al evolucionado mundo digital ofreciendo conocimiento innovador y de clase mundial, estándares, redes sociales, certificaciones y desarrollo profesional. Establecida en 1969, ISACA es una asociación sin fines de lucro formada por 140,000 profesionistas en 180 países. ISACA también ofrece un recurso holístico en ciberseguridad, Cybersecurity Nexus™ (CSX), y COBIT®, una estructura de negocios para gobernar la tecnología corporativa.
- Siga a ISACA en Twitter: https://twitter.com/ISACANews
- ISACA en LinkedIn: ISACA (Official)
- ISACA en Facebook: https://twitter.com/ISACANews
Para comentar debe estar registrado.