PCI DSS con SGSI
Vista del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Requisitos de PCI DSS v4.0 organizados por objetivo y mapeados a las políticas del SGSI de Kudo.
Objetivo 1 — Build and Maintain a Secure Network and Systems
📡 Política de Seguridad de Comunicaciones
Req. 1 — Controles de seguridad de red: firewalls, segmentación y protección del entorno de datos del titular.
🔒 Política de Hardening
Req. 2 — Configuraciones seguras de todos los componentes del sistema: eliminación de valores predeterminados y configuraciones inseguras.
🛠️ Política de Gestión de Cambios y Configuraciones
Req. 2 — Gestión y documentación de configuraciones de seguridad en sistemas y componentes.
Objetivo 2 — Protect Account Data
🛡️ Política de Privacidad
Req. 3 — Protección de datos de cuenta almacenados: minimización, enmascaramiento, cifrado y retención.
📦 Política de Gestión de Activos
Req. 3 — Inventario y clasificación de datos de titulares de tarjetas almacenados.
📡 Política de Seguridad de Comunicaciones
Req. 4 — Cifrado fuerte de datos de titulares de tarjetas en transmisión por redes públicas abiertas.
Objetivo 3 — Maintain a Vulnerability Management Program
🔒 Política de Hardening
Req. 5 — Protección contra malware: antivirus, detección de amenazas y mecanismos anti-phishing.
👨💻 Política de Desarrollo Seguro
Req. 6 — Desarrollo y mantenimiento de sistemas y software seguros: gestión de vulnerabilidades y parches.
🛠️ Política de Gestión de Cambios y Configuraciones
Req. 6 — Control de cambios en sistemas y software que procesan datos de tarjetas.
Objetivo 4 — Implement Strong Access Control Measures
🔑 Política de Gestión de Accesos
Req. 7, Req. 8 — Restricción de acceso por necesidad de negocio, gestión de identidades y autenticación de usuarios.
🏢 Política de Seguridad Física
Req. 9 — Restricción del acceso físico a datos de titulares de tarjetas e instalaciones del entorno de datos.
Objetivo 5 — Regularly Monitor and Test Networks
📊 Política de Registro y Monitoreo
Req. 10 — Registro y monitoreo de todos los accesos a componentes del sistema y datos de titulares.
🔒 Política de Hardening
Req. 11 — Pruebas regulares de seguridad: escaneos de vulnerabilidades, pruebas de penetración y detección de intrusos.
🚨 Política de Gestión de Incidentes
Req. 11 — Detección y respuesta ante cambios no autorizados y eventos de seguridad en el entorno de datos.
Objetivo 6 — Maintain an Information Security Policy
🛡️ Política de Seguridad de la Información
Req. 12 — Política de seguridad de la información que aborde todos los requisitos PCI DSS.
⚠️ Política de Gestión de Riesgos
Req. 12 — Evaluación anual de riesgos y gestión de amenazas al entorno de datos del titular.
👥 Política de Seguridad de Recursos Humanos
Req. 12 — Gestión de seguridad del personal: verificación, formación y responsabilidades.
🎓 Política de Gestión de Concienciación
Req. 12 — Programa de concienciación en seguridad para todo el personal.
🤝 Política de Gestión de Proveedores
Req. 12 — Gestión de proveedores de servicios: contratos, monitoreo y responsabilidades PCI DSS.
🚨 Política de Gestión de Incidentes
Req. 12 — Plan de respuesta ante incidentes de seguridad que afecten datos de titulares de tarjetas.