Evaluación de seguridad PCI DSS

Mejore la seguridad de los datos de las tarjetas de pago evaluando la seguridad de sus procesos bajo PCI Data Security Standard (PCI DSS) El estándar PCI DSS provee una base de requisitos técnicos y operativos diseñados para proteger los datos de los usuarios de tarjetas. Este estándar es aplicable a todas las entidades involucradas en los procesos de pago mediante tarjeta – comercios, entidades de proceso, adquisición, emisión de tarjetas y proveedores de servicios, así como cualquier otra entidad que almacene, procese o transmita datos de los titulares de una tarjeta. Para cumplir con PCI DSS, se debe evaluar el entorno de pago físico/lógico de la entidad, así como sus políticas, procedimientos y sistemas de configuración.

Solución

Cydesys S.A.S.es consultor en seguridad informática lleva a cabo la evaluación de la conformidad con PCI DSS v 3.0.

Alcance del servicio:

• Pre-evaluación PCI DSS o Gap Analysis según PCI DSS
• Consultoría PCI DSS con soluciones integradas o Soporte  al cliente para cumplir con los requisitos PCI DSS.
• Escaneado PCI (GFI LAN) o Usando la herramienta de escaneo más completa en evaluaciones de seguridad o Reportes de escaneo localizados.
• Ensayos de penetración en sistemas, en redes o en aplicaciones.
• Establecimiento de un sistema de gestión acorde con los requisitos PCI DSS o Consultoría del sistema de documentación.
• Evaluación PCI DSS o Auditoría neutral e independiente.

Beneficios

• Reducir los riesgos financieros y de marca derivados de problemas en la seguridad de los datos de las cuentas de pago.
• Mejorar su reputación ante entidades de adquisición y marcas de pago.
• Cydesys S.A.S., un solo interlocutor para obtener todas las certificaciones de sistemas de pago necesarias para su negocio.

Actualmente la información es el objeto de mayor valor para las organizaciones, es por ello que surge la necesidad de diseñar mecanismos que permitan garantizar la seguridad de la misma, la seguridad de la organización es el resultado de operaciones realizadas por personas soportadas por tecnología.

Solución:

La implementación de un sistema de seguridad de información basado en la norma ISO 27001 Comienza por el compromiso de la alta Gerencia en el desarrollo del proceso.

Luego se realiza la valoración de la información y se establecen las tablas de acceso a la información en la empresa.

Se determinan cual es la información más sensible que debe ser protegida y como serán los mecanismos de control para garantizar la confidencialidad, integridad y disponibilidad de la información.

Beneficios

• Reducción del riesgo de pérdida, robo o corrupción de información.
• Los clientes tienen acceso a la información a través medidas de seguridad.
• Los riesgos y sus controles son continuamente revisados.
• Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
• Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
• Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
• Confianza y reglas claras para las personas de la organización.
• Aumento de la seguridad con base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

CYDESYS es un proveedor líder en Colombia de aplicaciones para gestión de bases de datos para empresas, que se centra en brindar soluciones a las necesidades de empresas y organizaciones, desde las más grandes a las más pequeñas: Mediante el diseño, la construcción y la administración de las soluciones para la gestión de bases de datos más avanzadas del mundo, Cydesys está ayudando a sus clientes a alcanzar una ventaja competitiva sustentable con mejoras en los resultados de sus negocios. Cydesys se dedica a ayudar a las empresas a reducir costos, disminuir riesgos y aumentar ganancias.

• Oficina central en Bogotá
• Más de 300 clientes instalados
• Más de 1000 licencias conectadas.