Consultorías de Seguridad de la Información

Podemos apoyar al cliente a través de:

 

  • Análisis de riesgo

  • Evaluaciones de arquitectura y políticas de seguridad

  • Servicios de remediación.

  • Ethical Hacking

  • Ingeniería Social

  • Campañas de concientización de seguridad

  • Talleres en desarrollo seguro (OWASP)

  • Certificaciones PCI / ISO27XXX

La información es uno de los principales activos de las organizaciones, el riesgo puede poner en peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la información. Por este motivo, son necesarios sistemas de protección adecuados, así como una correcta gestión de la seguridad. La norma ISO/IEC 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 12 áreas de actuación definidas en el Código de Buenas Prácticas en Gestión de la Seguridad de la Información identificadas en la norma ISO/IEC 27002.

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

 

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).

© 2019 by Cloudcorp IT Consulting