Servicios para la proteccin de

Servicio
Integral Adecuacin
las
infraestructuras
crticas
PCI DSS Compliance

.......................................................................................
Asesoramiento integral experto para garantizar la
adecuacin de las organizaciones al estndar
Payment Card Industry Data Security Standard
(PCI DSS).
PCI DSS es un estndar que establece un conjunto
de medidas prcticas y herramientas de seguridad
que pretenden garantizar la seguridad en el
tratamiento de la informacin asociada a pagos con
tarjeta.
El principal objetivo de PCI DSS es mejorar el nivel
de seguridad de los pagos realizados mediante
tarjetas, promoviendo la existencia de un entorno
de pago seguro para la proteccin de las tarjetas
bancarias y sus titulares.

BENEFICIOS:
Garantice la proteccin de la informacin de
los titulares de tarjetas.
Minimice el riesgo de posibles intrusiones no
autorizadas o compromiso de la informacin
de tarjetas.
Incremente la confianza de los titulares de
tarjetas en las transacciones realizadas con
las mismas.
Luche contra la suplantacin y otros fraudes
que se producen en Internet.
Salvaguarde la reputacin de su marca.
Disminuya los riesgos derivados de prdidas
financieras.

Este estndar alinea las principales iniciativas de seguridad para la infraestructura de medios de pago, con el fin
de garantizar la existencia de un marco global consistente para la proteccin de los datos de tarjetas bancarias y sus titulares.
El estndar ha sido creado por las principales marcas de
tarjetas: Visa Internacional, MasterCard Worlwide, American express, JCB y Discover Financial Services.
El incumplimiento del estndar PCI DSS puede
conllevar sanciones por parte de las principales marcas
de tarjetas.
S21sec ha sido la primera empresa espaola certificada
para la prestacin de servicos de cumplimiento PCI
DSS. Est certificada por el PCI Security Standards
Council como:
>> Qualified Security assessor Company (QSAC) para
realizar las auditoras on-site.
>> Approved Scanning Vendor (ASV) para realizar los
escaneos de red trimestrales.
>> PA-QSA.

www.s21sec.com

SPAIN MEXICO BRAZIL UK USA

<<

..... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .........
El servicio PCI DSS Compliance est orientado a:

>>
>>

Entidades financieras.

Proveedores de servicios que almacenen, procesen y/o transmiten informacin sobre titulares de tarjetas.

>>

Comercios que almacenen, procesen y/o transmiten informacin sobre

titulares de tarjetas.

Validacin de cumplimiento de PCI DSS

El estndar PCI DSS es gestionado, revisado y actualizado por PCI Security
Standards Council. Las marcas de tarjetas (Visa, MasterCard, American
Express...) son las que determinan los requisitos para la validacin del cumplimiento. Se han establecido diferentes niveles de clasificacin para los comercios y proveedores de servicios. Las implicaciones y requisitos necesarios
para la certificacin difieren en funcin de estos niveles.
De forma general, para la validacin del cumplimiento se exige la realizacin
de auditoras anuales in situ y escaneos de red trimestrales.

Objetivos de control de PCI DSS

Creacin y mantenimiento de una red segura.

Proteccin de los datos almacenados.
Mantenimiento de un programa de gestin de vulnerabilidades.
Implantacin de medidas de control de acceso.
Monitorizacin y revisin peridica de las redes.
Mantenimiento de una poltica de seguridad de la informacin.

Servicio Integral de Adecuacin a PCI DSS

El objetivo de este servicio es acompaar a las entidades obligadas al
cumplimiento del estndar durante todo el proceso de implantacin del
mismo.
El Servicio Integral de Adecuacin a PCI DSS consta de las tres fases:

EVALUACIN DE CUMPLIMIENTO
PCI DSS
Organizacin y planificacin.
Evaluacin del Cumplimiento PCI DSS.
Informe de evaluacin PCI DSS.
Plan de Accin.

AUDITORA PCI DSS

MANTENIMIENTO PCI DSS

IMPLANTACIN DE PCI DSS

Necesidades Tecnolgicas.
Proyectos de Cumplimiento PCI DSS.
Auditoras Tcnicas.
Proyectos Internos.

Auditora PCI DSS.

Auditoras Tcnicas.
Servicios de Seguridad Gestionada.
Mantenimiento PCI DSS.

SERVICIO INTEGRAL DE ADECUACIN PCI DSS

www.s21sec.com

info@s21sec.com

+34 902 222 521

<<

.......................................................................................
Fase 1: Evaluacin de Cumplimiento PCI DSS.
Revisin del cumplimiento de los requerimientos establecidos en el estndar PCI DSS y
desarrollo de un plan de accin en el que se determinen las medidas que han de ser implantadas para garantizar el cumplimiento del estndar en relacin a todos aquellos sistemas
incluidos en el alcance del mismo.

Fase 2: Asesoramiento para la Implantacin de PCI DSS.

Asesoramiento especializado para la implantacin de las diferentes acciones y proyectos
que constituyen el Plan de Accin PCI DSS desarrollado como resultado de la fase anterior.
Identificacin de necesidades tecnolgicas:
S21sec cuenta con la tecnologa que le permite cumplir con las soluciones exigidas por el
estndar para garantizar una adecuada proteccin de los datos de tarjetas: Bitacora como
herramienta de gestin de logs, firewall de aplicacin, solucin de IDS/IPS, soluciones de
monitorizacin de integridad de archivos, software antivirus, monitorizacin de alertas y
gestin remota de estos dispositivos desde el SOC-Cert de S21sec (24x7).
Realizacin de proyectos de cumplimiento PCI DSS:
Desarrollo del cuerpo normativo exigido por PCI DSS (polticas, normativas y procedimientos de seguridad alineados con el estndar), desarrollo de guas de configuracin
segura de sistemas, de una metodologa de desarrollo seguro de sistemas, realizacin de
anlisis de riesgos y diseo de planes de continuidad de negocio, as como formacin y
concienciacin en materia de seguridad, entre otros aspectos.
Realizacin de auditoras tcnicas:
Realizacin de las auditoras de carcter tcnico exigidas por el estndar para la obtencin y el mantenimiento de la certificacin PCI DSS. Entre otras, escaneos de red trimestrales externos (ASV) e internos, test de intrusin externo e interno y auditoras de cdigo
de aplicaciones.

Fase 3: Servicio de Auditora Anual In Situ.

Una vez finalizada la implantacin de PCI DSS, S21sec puede realizar la auditora in situ o
bien prestar asesoramiento para la cumplimentacin del cuestionario de autoevaluacin
exigido para validar el cumplimiento del estndar.
Una vez que la entidad ya sea considerada PCI DSS Compliant, S21sec le ofrece la posibilidad de asesorarle para garantizar el cumplimiento continuo del estndar, con la realizacin
de las auditoras peridicas exigidas por el estndar y con la prestacin de servicios especializados de gestin de los dispositivos de seguridad instalados, con objeto de garantizar
el cumplimiento de PCI DSS de forma continua e integral.

SPAIN MEXICO BRAZIL UK USA

<<
.......................................................................................
S21sec, primera empresa certificada en PCI DSS
S21sec dispone de una amplia experiencia en la realizacin de proyectos de cumplimiento del estndar PCI DSS. Durante estos ltimos aos ha realizado proyectos
tanto para los principales procesadores de tarjetas, comercios y proveedores de
servicios como para las principales entidades financieras espaolas. Dispone, por
tanto, de un amplio conocimiento de la problemtica asociada a cada uno de estos
agentes y de las posibles soluciones a implantar para garantizar el cumplimiento del
estndar.

Sobre S21sec
S21sec, compaa espaola especializada en servicios y tecnologa de seguridad digital y lder
en el sector, fue fundada en el ao 2000 y cuenta con ms de 265 expertos certificados.
La investigacin y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec
desde sus inicios. Esto le ha llevado a crear el primer centro de I+D+i especializado en seguridad
digital de toda Europa. S21sec opera con el 90% de las entidades financieras y 26 de las
grandes empresas que cotizan en el IBEX 35. Con oficinas en Espaa, Mxico, Brasil, Reino
Unido y Estados Unidos, S21sec ofrece servicios integrales de seguridad digital a nivel mundial
las 24 horas del da.
Ms informacin en www.s21sec.com.

.......................................................................................

info@s21sec.com

www.s21sec.com

Tel: +34 902 222 521

SPAIN MEXICO BRAZIL UK USA