• Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
• Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
• Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.

Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

El temario consta de cuatro módulos que podrán elegirse según convenga:

• MÓDULO 1: Introducción
• Las normas de PCI (DSS, PA, PTS):
• Cambios en PCI DSS y PA DSS Versión 2.
• Normas PCI: PCI PTS (PCI PED), PA DSS, PCI DSS:
• ¿En qué consisten las normas?
• ¿A qué aplican cada una?
• ¿Cómo se interrelacionan?
• Homologaciones de auditores: QSA, PA-QSA y ASV.
• Comercios, Proveedores de Servicio y Entidades Adquirientes:
• Clasificación de las empresas por las marcas de tarjetas.
• Responsabilidades de cada afectado
• Los programas de seguridad de VISA y Mastercard.
• EMV, SNCP y PCI DSS
• Análisis de requerimientos PCI DSS:
• Análisis de los Requerimientos 1 a 12.
• Análisis de requerimientos PA DSS:
• Análisis de los Requerimientos 1 a 14.


• MÓDULO 2: Payment Card Industry Data Security Standard (PCI DSS)
• Abordando una implantación de PCI DSS
• Identificación de procesos:
• Transmitir, procesar y almacenar.
• Identificación de personas y TI.
• Aproximación Priorizada del PCI SSC:
• Creación del Plan de Acción.
• Importancia de la priorización de proyectos.
• Proyecto "cero": reducción del ámbito de PCI DSS.
• Segregación del entorno:
• ¿Qué es válido en la segmentación y qué no?
• La importancia del need-to-know para reducir el entorno.
• Cifrado y enmascaramiento.
• Tareas rutinarias para el cumplimiento:
• Escaneos de vulnerabilidades, Test de Intrusión, etc.
• Todo lo demás.
• Controles compensatorios.
• Alineamiento del Marco Normativo.
• Securización de los Sistemas de Información.
• Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
• SAQ, Self Assessment Questionaire:
• ¿Cómo elegir el SAQ adecuado?
• ¿Cómo cumplimentar correctamente el cuestionario?
• Errores habituales en la cumplimentación del SAQ
• Auditoría de un QSA:
• Exigencias a los QSA.
• Procedimiento de Auditoría.
• Principales problemas para superar una Auditoría.
• Mantenimiento de la certificación PCI DSS
• ¿Cómo mantengo la certificación PCI DSS?
• Tareas internas.
• Tareas externas.


• MÓDULO 3: Payment Application Data Security Standard (PA DSS)
• Implantando PA-DSS en los procesos de desarrollo
• ¿Qué se considera aplicación de Pago?
• ¿A qué aplicaciones afecta PA DSS?
• Requerimientos PA DSS.
• Entornos de desarrollo.
• Buenas prácticas en desarrollo.
• ¿Qué pueden y no pueden hacer las Payment Applications?
• Guía de implementación para aplicaciones de pago.
• Superando el proceso de Auditoría PA-DSS:
• Procedimiento de Auditoría.
• Validación de la guía de implementación.
• Validación del laboratorio de pruebas.
• Principales problemas para superar una Auditoría.
• Mantenimiento de la certificación PA DSS:
• ¿Cómo mantengo la certificación PA DSS?
• Cambios Mayores.
• Cambios Menores.


• MÓDULO 4: Incidentes
• Gestión y respuesta ante incidentes con datos de tarjetas:
• Procedimientos exigidos por las marcas.
• Qualified Incident Response Assessor (QIRA) / Qualified Forensic Investigator (QFI).
• Coste de un incidente.

La duración de cada módulo será la siguiente:

• Módulo 1 (Introducción): 4 horas
• Módulo 2 (PCI DSS): 12 horas
• Módulo 3 (PA DSS): 12 horas
• Módulo 4 (Incidentes): 8 horas

• Módulo 1 Convocatoria A (Introducción): 5 de marzo de 2012.
• Módulo 1 Convocatoria B (Introducción): 12 de marzo de 2012.
• Módulo 2 (PCI DSS): del 5 al 6 de marzo de 2012.
• Módulo 3 (PA DSS): del 12 al 13 de marzo de 2012.
• Módulo 4 (Incidentes): 7 de marzo de 2012.

Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA, PA-QSA o ambas, con experiencia en los procesos de implantación y auditoría en dichas normas.

Al final de cada módulo se realizará una prueba para validar el aprovechamiento de la formación.
El curso se imparte en castellano y el examen es en castellano.

Barcelona | IL3-UB (Institute for Lifelong Learning) | C. Ciutat de Granada, 131 | Metro Glòries.

El coste de cada módulo o de sus combinaciones será la siguiente (coste normal/coste con inscripción anticipada):

• Módulo 1 (Introducción), 4 horas: 225 € / 200 €
• Módulo 2 (PCI DSS), 12 horas: 825 € / 800 €
• Módulo 3 (PA DSS), 12 horas: 625 € / 600 €
• Módulo 4 (Incidentes), 8 horas: 425 € / 400 €
• Módulos 1+2, 16 horas: 1.000 € / 950 €
• Módulos 1+3, 16 horas: 800 € / 760 €
• Módulos 1+2+3, 28 horas: 1.600 € / 1.440 €
• Módulos 1+2+4, 24 horas: 1.400 € / 1.260 €
• Módulos 1+3+4, 24 horas: 1.200 € / 1.080 €
• Módulos 1+2+3+4, 40 horas: 2.000€ / 1.750 €

Descuentos a Proveedores de Servicio (Service Providers), Comercios (Merchants), Entidades Financieras o Adquirientes (Acquirers) y fabricantes de Aplicaciones de Pago afectados por el cumplimiento de PCI DSS o PA DSS.

El precio incluye:

• Materiales del curso.
• Copia de las últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS.
• Examen de cada módulo (castellano).

Las fechas de inscripción anticipada y la fecha límite para inscribirse son las siguientes:

• Módulo 1 Convocatoria A (Introducción): 27 de enero de 2012 | 24 de febrero de 2012.
• Módulo 1 Convocatoria B (Introducción): 3 de febrero de 2012 | 3 de marzo de 2012.
• Módulo 2 (PCI DSS): 27 de enero de 2012 | 24 de febrero de 2012.
• Módulo 3 (PA DSS): 3 de febrero de 2012 | 2 de marzo de 2012.
• Módulo 4 (Incidentes): 3 de febrero de 2012 | 2 de marzo de 2012.

Más información e inscripciones en el teléfono +34 93 305 13 18 o el e-mail