¿Qué es PCI DSS?

PCI DSS, el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, es un conjunto de procesos y prácticas diseñadas para garantizar la transferencia segura de los datos de las tarjetas de pago. Su objetivo es mejorar la seguridad de los datos de los consumidores y la confianza en el ecosistema de pagos.

El estándar se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD) y/o datos de autenticación sensibles (SAD) o que podrían afectar la seguridad del entorno de datos de titulares de tarjetas (CDE). Esto incluye a las empresas que recopilan datos confidenciales para autenticar a los titulares de tarjetas o autorizar transacciones de pago.

Guía de ManageEngine para el cumplimiento del PCI DSS v4.0
Descargar ahora
ManageEngine's guide for PCI DSS v4.0 compliance

¿Por qué necesita cumplir con el PCI DSS?

El PCI DSS es un mandato que exigen las empresas de tarjetas de pago para garantizar la seguridad de las transacciones con tarjetas de pago. Si está manejando datos de titulares de tarjetas, deberá cumplir con el PCI DSS y validar regularmente su cumplimiento.

La implementación de este estándar tiene beneficios adicionales, lo que permite a las empresas:

Evitar las filtraciones de datos

Establece una línea de base para las prácticas de seguridad que debe seguir para evitar violaciones de datos.

Reducir el riesgo de pérdida de datos

Le proporciona un espacio seguro en caso de que se produzca una violación de datos.

Preservar la confianza del cliente

Garantiza a sus clientes que los datos de su tarjeta de pago están seguros.

Evitar multas y sanciones

Mantiene su capacidad para realizar pagos en el futuro y garantiza que no deba pagar multas.

Se ajusta fácilmente a otros marcos

Lo prepara para otros marcos regulatorios, tales como HIPAA y SOX.

¿Cómo puede cumplir con el PCI DSS?

Para cumplir con el PCI DSS, su empresa debe cumplir con una serie de requisitos de seguridad operativos y técnicos que se aplican al CDE. Un CDE está compuesto por las personas, los procesos y los sistemas que interactúan con o podrían afectar la información de la tarjeta de pago.

PCI DSS 4.0, la última versión del PCI DSS, consta de 12 requisitos diseñados para proteger los datos de la cuenta de pago.

El conjunto de soluciones de gestión de TI de ManageEngine puede ayudarle a cumplir estos 12 requisitos distribuidos en 6 objetivos y, a su vez, garantizar el cumplimiento del PCI DSS.

  • Crear y mantener una red y sistemas seguros
  • Proteger los datos de la cuenta
  • Mantener un programa de gestión de vulnerabilidades
  • Implementar medidas de control de acceso sólidas
  • Monitorear y probar redes regularmente
  • Mantener una política de seguridad de la información

Plan de cumplimiento del PCI DSS

A continuación se muestra un resumen del plan de cumplimiento del PCI DSS de ManageEngine. Descargue nuestra guía para obtener los detalles sobre cómo y qué subrequisitos cumplen nuestras soluciones.

Requisitos de PCI DSS
  • 1. Instalar y mantener los controles de seguridad de la red
  • 2. Aplicar configuraciones seguras a todos los componentes del sistema
  • 3. Proteger los datos de la cuenta almacenados
  • 4. Proteger los datos del titular de la tarjeta con criptografía segura durante la transmisión a través de redes públicas abiertas
  • 5. Proteger todos los sistemas y redes de software malicioso
  • 6. Desarrollar y mantener sistemas y software seguros
  • 7. Restringir el acceso a los componentes del sistema y datos del titular de la tarjeta únicamente cuando sea necesario por motivos empresariales
  • 8. Identificar usuarios y autenticar el acceso a los componentes del sistema
  • 9. Restringir el acceso físico a los datos del titular de la tarjeta
  • 10. Registrar y monitorear todo el acceso al sistema, los componentes y los datos del titular de la tarjeta
  • 11. Probar la seguridad de los sistemas y redes con regularidad
  • 12. Respaldar la seguridad de la información con políticas y programas organizacionales
Soluciones de ManageEngine que pueden ayudarle a cumplir con los requisitos de la norma PCI DSS
  • Log360
  • EventLog
    Analyzer
  • Firewall
    Analyzer
  • ADAudit
    Plus
  • ADManager
    Plus
  • Access Manager
    Plus
  • Endpoint
    Central
  • Vulnerability Manager Plus
  • ServiceDesk
    Plus
  • OpManager
  • Patch Manager
    Plus
  • Password Manager Pro
  • Key Manager
    Plus
  • Applications
    Manager
  • ADSelfService
    Plus
  • Mobile Device Manager Plus
  • DataSecurity
    Plus
  • Network Configuration Manager
  • Exchange Reporter Plus
  • AD360
  • Identity360
  • AssetExplorer
  • Remote Access
    Plus
  • Endpoint DLP
    Plus
  • NetFlow
    Analyzer
  • Site24x7
  • Analytics
    Plus
   
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Obtenga orientación sobre el cumplimiento del PCI DSS

Descargue esta guía para saber cómo ManageEngine puede ayudarle a cumplir con el PCI DSS.

Nombre* Please enter the name
Correo empresarial*
Teléfono
Empresa
País*

Al hacer clic en "Descargar ahora", usted acepta que sus datos personales sean tratados de acuerdo con nuestra Política de privacidad.

Descargo de responsabilidad: La plena implementación de la norma PCI DSS requiere una serie de soluciones, procesos, personas y tecnologías. Las soluciones mencionadas son algunas de las formas en que las herramientas de gestión de TI pueden ayudar a cumplir los requisitos del PCI DSS. Junto con otras soluciones, procesos y personas adecuadas, las soluciones de ManageEngine ayudan a cumplir el PCI DSS. Este material se proporciona únicamente con fines informativos y no debe considerarse como asesoramiento legal para garantizar el cumplimiento del PCI DSS. ManageEngine no ofrece ninguna garantía expresa, implícita o legal en cuanto a la información contenida en este material.