http://www.pcihispano.

com/estandares
POLITICA DE SEGURIDAD DE LA INFORMACION
a) Continuidad del Negocio
1 Gerenciamiento de Continuidad del Negocio 4
2 Governance 4
3 Cumplimiento de Continuidad de Negocio 4
4 Incidentes Graves 4
b) Information Security Risk
Clasificacin de la informacin 4
Clasificacin de los mails 4
Almacenamiento seguro de informacin 4
Transferencia segura de informacin 4
Disposicin segura de informacin 4
Uso Seguro de Dispositivos de Comunicacin 4
Uso Seguro de Medios Removibles 4
Disposicin segura de informacin electrnica 4
Seguridad de Equipamiento 4
Trabajo Remoto 4
c) Gerenciamiento de Accesos
Accesos a sistemas y computadoras 4
Registros de Actividad 4
Accesos Privilegiados 4
d) Seguridad de Aplicaciones
Desarrollo de sistemas y mantenimiento 6 ??
Sistemas del Negocio 6 ??
e) Controles de Seguridad de Informacin
Responsabilidades de Seguridad 6 ??
Poltica de Egreso de Personal 6 ??
Poltica de Planillas de Clculo 6 ??
Extraccin de Datos 6 ??
Cumplimiento Legal y Regulatorio 6 ??
f) Gerenciamiento de Amenazas de Seguridad
Tratamiento de Brechas de Seguridad 6
g) Infraestructura de Seguridad
Configuracin - hardening 6 ??
Controles anti virus y anti malware 4
Aplicacin de Certificados Digitales y otros controles 4
Administracin de Red 6
Conexiones de Internet 4
Sistemas de Mensajera 4
h) Gerenciamiento de Terceras partes
Estndares aplicados para :
accesos 4
diseo seguro de aplicaciones 6
infraestructura 6

1. Sistemas de control de acceso fsico 4

2. El registro de acceso fsico 4
3. El acceso de los no empleados 4
4. Seguridad de los dispositivos de TI 4
5. Seguridad de los medios fsicos 4
6. Escritorio limpio 4
7. La destruccin de los medios de comunicacin 4
188
pcihispano.com/estandares-de-configuracion-segura-hardening-en-pci-dss/