Easy S olutions Asesoría Detect de Cumplimiento con PCI - DSS Características Servicio de escaneo de vulnerabilidades y de redes inalámbricas Pruebas de penetración Análisis del “Gap” entre la situación actual y la requerida por la norma Plan de remediación personalizado y rentable Valoración anual del cumplimiento con PCI y generación del Reporte de Cumplimiento (ROC) Soluciones y servicios de seguridad integrales El estándar de seguridad PCI fue creado por las cinco grandes compañías de tarjetas de crédito con el objetivo de minimizar el riesgo de fraude, hacking y otros problemas de seguridad de esta industria. El cumplimiento de PCI aplica a todas las organizaciones que manejen datos de tarjetas débito o crédito, incluyendo bancos, comerciantes, procesadores de pago, proveedores de servicios web y otras organizaciones que almacenen, procesen y transmitan datos de pago de tarjetas de crédito. El no cumplir con los requerimientos de la norma PCI DSS puede tener un gran impacto económico para las instituciones financieras y comerciantes. Easy Solutions está certificada como compañía Asesora Calificada de Seguridad (QSA) del PCI SSC. Como una compañía QSA, Easy Solutions se encuentra certificada para ayudar a instituciones financieras y comerciantes de todos los niveles a prevenir los riesgos asociados con el manejo de datos, evaluar la seguridad de su sistema de almacenamiento de datos de pago, y alcanzar el cumplimiento de la norma PCI DSS. El experimentado equipo de seguridad de Easy Solutions ha ayudado a organizaciones grandes y pequeñas a cumplir y mantener los estándares de PCI y también a mitigar otras amenazas electrónicas como phishing, pharming y robo de identidad. w w w. e a s y s o l . n e t Easy S olutions w w w. e a s y s o l . n e t Características de la Valoración para el cumplimiento de PCI-DSS Servicios de escaneo de vulnerabilidades y de redes inalámbricas. El servicio de escaneo de vulnerabilidades identifica los fallos de seguridad antes de que los criminales informáticos las exploten. Nuestros servicios de escaneo tienen en cuenta las vulnerabilidades externas e internas, así como las vulnerabilidades de un ambiente virtualizado, incluyendo consolas de virtualización e hipervisores. El servicio de escaneo de redes inalámbricas se enfoca en el requerimiento 11.1 de PCI y detecta puntos de acceso no autorizado y vulnerabilidades en los puntos de acceso autorizados. Análisis del “Gap” entre la situación actual y la requerida por la norma El servicio de análisis del “Gap” de seguridad identifica la diferencia entre las políticas de seguridad actuales y los requerimientos exigidos por PCI DSS. El análisis ayuda a definir y dimensionar la inversión de tiempo, dinero y recursos humanos que son necesarios para lograr cumplir con la norma PCI. Nuestro servicio se enfoca en proporcionar las mejores recomendaciones estratégicas y tácticas para alcanzar el nivel de cumplimiento, basado en las necesidades específicas de su compañía. Soluciones y servicios de seguridad integrales Los productos, servicios y profesionales de seguridad de Easy Solutions, pueden ayudar a su organización no sólo a cumplir con regulaciones, sino también a proteger proactivamente a sus usuarios, sistemas y datos de amenazas como phishing, pharming y robo de identidad, entre otras. Prueba de penetración La prueba de penetración simula ataques internos y externos a la organización y determina vulnerabilidades de seguridad que podrían no ser detectadas con el servicio de escaneo de vulnerabilidades. La prueba incluye la valoración del impacto potencial del ataque en las operaciones y en las transacciones de la empresa, en caso de ser exitoso. Plan de remediación personalizado y rentable Nuestra asesoría de cumplimiento con PCI le recomendará el mejor plan para que su negocio solucione el Gap de seguridad y cumpla con la norma PCI DSS. El plan de compensación incluye: ŸDesarrollo de políticas ŸControles de compensación ŸDiseño de la arquitectura de la red ŸRecomendaciones tecnológicas Valoración anual del cumplimiento con PCI y generación del Reporte de Cumplimiento (ROC) El Reporte de Cumplimiento entrega una completa evaluación de las estrategias de seguridad, procesos y procedimientos de la organización, de acuerdo a las especificaciones de la norma PCI. La valoración cubre los requerimientos de seguridad para redes, servidores, y bases de datos involucrados en la transmisión, almacenamiento y procesamiento de los datos de tarjetas de crédito. Easy Solutions Inc., en su calidad de compañía certificada QSA, puede producir los Reportes Anuales de Cumplimiento para su compañía y ayudarle a alcanzar el cumplimiento de la norma PCI DSS. Requerimientos de la norma PCI DSS Construir y mantener una red segura 1. 2. Instale y mantenga una configuración de firewalls para proteger los datos de los tarjetahabientes. No utilice contraseñas ni otros parámetros de seguridad que hayan sido entregadas por el proveedor del sistema o entregados por defecto en aplicaciones. Proteja los datos del tarjetahabiente 3. 4. Proteja los datos que han sido almacenados del tarjetahabiente . Encripte la transmisión de los datos transaccionales en redes abiertas y públicas. Mantenga un programa de gestión de vulnerabilidades 5. 6. Utilice y actualice regularmente los programas de antivirus en todos los componentes de la red que puedan ser afectados por malware. Desarrolle y mantenga sus aplicaciones y sistemas seguros. Implemente medidas fuertes de control de acceso 7. 8. 9. Restrinja el acceso a los datos de los tarjetahabientes, de acuerdo al nivel de acceso que requieran diferentes miembros de la empresa. Asigne números de identificación únicos a cada persona que tenga acceso a los computadores de la red. Restrinja el acceso físico a los lugares donde se almacenan los datos. Regularmente monitoree y realice pruebas de seguridad de la red 10. Rastree y supervise todos los accesos a los recursos de la red y a los datos de los tarjetahabientes. 11. Regularmente realice pruebas de seguridad de la red y de sus procesos. Mantenga una política de seguridad de la información 12. Desarrolle y mantenga una política dirigida a la seguridad de la información. Cumpla con la norma PCI DSS y proteja los datos de sus usuarios con Detect PCI DSS [email protected] Copyright ©2012 Easy Solutions, Inc. All rights reserved worldwide. Easy Solutions, the Easy Solutions logo, Detect ID, Detect ID in the Cloud, Detect ID in the Cloud for SugarCRM , Detect TA, Detect CA, Detect ID Web Authenticator, Total Fraud Protection, Detect Safe Browsing, Detect ATM, Detect Monitoring Service, Detect Vulnerability Scanning Service, Detect Social Engineering Assessment, Protect Your Business and Detect Professional Services are either registered trademarks or trademarks of Easy Solutions, Inc. All other trademarks are property of their respective owner. Specifications and content in this document are subject to change without notice.