Categoría: PCI DSS

Artículos relacionados con el estándar PCI DSS

¿Qué es PCI DSS?

En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de cada uno de los estándares publicados actualmente por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security...

/ agosto 18, 2024

Nueva versión de PCI DSS: 4.0.1

El 11 de junio de 2024 el PCI SSC publicó la versión 4.0.1 del estándar PCI DSS, que remplaza a la versión 4.0 publicada en marzo de 2022 Esta nueva versión contiene revisiones menores, correcciones tipográficas y de formato y...

/ junio 12, 2024

Controles recurrentes, futuros y con TRA de PCI DSS v4.0 en formato Excel

Para garantizar la efectividad y eficacia de los controles de PCI DSS a lo largo del tiempo, algunos de los controles del estándar requieren una ejecución periódica (recurrente). Esta recurrencia ha sido establecida por el PCI SSC en el estándar...

/ diciembre 20, 2023

PCI DSS v4.0 en formato Microsoft Excel

¿Cuántas veces hemos necesitado los controles de PCI DSS v4.0 organizados en un archivo de Microsoft Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de...

/ diciembre 12, 2023

El PCI SSC publica el documento «Targeted Risk Analysis (TRA) Guidance» para PCI DSS v4.x

En noviembre de 2023 el PCI SSC publicó una nueva guía para soportar las actividades requeridas en PCI DSS v4.x. En esta ocasión, se trata del documento PCI DSS v4.x Targeted Risk Analysis Guidance (Análisis de Riesgo Dirigido, de acuerdo...

/ noviembre 30, 2023

AWS publica su guía de cumplimiento con PCI DSS v4.0

Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares de seguridad en los entornos de sus clientes, Amazon Web Services (AWS), como proveedor de servicios en la nube (Cloud Service Provider – CSP), publicó...

/ noviembre 28, 2023

Validez de los reportes y evaluaciones de cumplimiento de PCI DSS v3.2.1

El PCI SSC estableció el 31 de marzo de 2024 como fecha límite para la retirada de la versión 3.2.1 de PCI DSS. A partir del 1 de abril de 2024 la única versión activa y oficial de PCI DSS...

/ noviembre 15, 2023

Plantilla para el inventario general del CDE

Muchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y nuevos requerimientos para el proceso de transición de la versión de PCI DSS 3.2.1 a la versión 4.0. En el afán de apoyar a las...

/ noviembre 23, 2022

Análisis de PCI DSS v4.0 – Parte VII: Requerimiento 12

En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un análisis a los cambios del requerimiento 12 – parte del grupo 6 “Maintain an Information Security Policy”- en la versión 4.0 del estándar PCI DSS....

/ noviembre 17, 2022

Análisis de PCI DSS v4.0 Parte VI: Requerimientos 10 y 11

En esta sexta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los requerimientos 10 y 11 del estándar PCI DSS v4.0. Estos requerimientos hacen parte del grupo 5. Regularly Monitor and Test Networks, que continua con el...

/ septiembre 15, 2022

Análisis de PCI DSS v4.0 – Parte V: Requerimientos 7, 8 y 9

En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los cambios aplicados a los requerimientos 7, 8 y 9 del estándar en su nueva versión (4.0). Estos requerimientos – que hacen parte del grupo 4...

/ agosto 18, 2022

Análisis de PCI DSS v4.0 – Parte IV: Requerimientos 5 y 6

En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una revisión a los cambios en los requerimientos 5 y 6 del estándar PCI DSS ocurridos entre las versiones 3.2.1 y 4.0. Estos dos requerimientos están...

/ agosto 18, 2022

Análisis de PCI DSS v4.0 – Parte III: Requerimientos 3 y 4

Continuando con el análisis a la versión 4.0 del estándar PCI DSS, en esta tercera parte de la serie se analizarán los requerimientos 3 y 4 que hacen parte del grupo “Protect Account Data”, enfocados a la protección de la...

/ agosto 18, 2022

Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2

En esta segunda parte de la serie “Análisis de PCI DSS v4.0” se realizará una revisión a los requerimientos 1 y 2 del estándar, que hacen parte del grupo “Build and Maintain a Secure Network and Systems”, orientados al control...

/ agosto 18, 2022

Análisis de PCI DSS v4.0 – Parte I: Introducción

En esta primera parte de esta serie «Análisis de PCI DSS v4.0» se analizará la historia detrás de la versión 4.0 del estándar, las variables que influyeron en su cambio y el proceso de revisión y publicación asociado. A continuación,...

/ agosto 17, 2022