Internal Security Assessor (ISA)
En Barcelona los días 12 y 13 de Junio tendrá lugar el curso para obtener la Certificación PCI ISA – Internal Security Assessor realizada por el PCI Council
GM Sectec y A2SECURE organizamos el curso impartido por el PCI Council que se dirige a todos aquellos profesionales responsables de la validación y cumplimiento del estándar PCI DSS (Data Security Standard) en sus organizaciones.
Normativa PCI DSS
La normativa PCI DSS fue creada por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standard Council – PCI SSC). La normativa PCI DSS es un estándar de seguridad mundial que proporciona una línea base de requisitos técnicos y operativo diseñados para proteger los datos de titular de tarjetas. Tiene como objetivo reducir el fraude relacionado con las tarjetas de pafo e incrementar la seguridad en los sistemas que procesan, transmiten y/o almacenan los datos de tarjetas de pago.
Es importante remarcar que indistintamente de la actividad de la organización, si procesa, transmite y/o almacena los datos de tarjeta de pago, debe cumplir con el estándar de seguridad PCI DSS para proteger a la organización de posibles brechas de seguridad y disminuir el riesgo de pérdida o fugo de información y no enfrentarse a rigurosas auditorías o ser sancionada con el pago de multas por no haber protegido adecuadamente los datos de tarjeta de pago siguiendo las buenas prácticas de PCI DSS.
Certificación ISA PCI DSS
La certificación PCI Internal Security Assessor (ISA) te certifica como profesional para evaluar y validar el cumplimiento del estándar de seguridad PCI DSS a través de la realización de autoevaluaciones internas, implementar los controles PCI DSS en tu organización y a remediar posibles incumplimientos actuales con la normativa PCI DSS.
Como profesional certificado en PCI DSS, dispones de un conjunto de conocimientos del estandar de seguridad PCI DSS que te permite poder interactuar con mayor expertise con el QSA (Qualified Security Assessor) durante el proceso de certificación de la organización en el estándar PCI DSS.
¿Quién se puede certificar en ISA PCI DSS?
La certificación PCI ISA está dirigida a todas aquellas personas encargadas de mantener el cumplimiento del estándar PCI DSS en organizaciones que trabajan con datos sensibles de tarjetas de pago, como por ejemplo comercios, bancos, procesadoras de pago, contact center, empresas de e-commerce, etc.
Contar con un profesional certificado en ISA PCI, no solo ayuda a reducir los costes de cumplimiento del estándar, sino que también aporta los conocimientos internos necesarios para mejorar la calidad, la fiabilidad y el proceso de validación interno PCI DSS.
Beneficios de ser Internal Security Assessor PCI DSS
Los principales beneficios para Certificarse en ISA PCI DSS tanto para la organización como para el profesional que se certifique en ISA PCI DSS son:
- Elevado conocimiento en PCI DSS: disponer del conocimiento de todo el estándar PCI DSS, para poder ser el experto en PCI DSS de tu organización y poder entender los riesgos, los procesos e implementar medidas de seguridad para proteger los datos de tarjetas pago.
- Poder realizar evaluaciones Interna: como ISA PCI DSS, dispondrás del conocimiento para poder realizar auditoría internas de PCI DSS y podrás entender los objetivos de control del estándar PCI DSS y podrás evaluar el nivel de cumplimiento de tu organización frente a PCI DSS.
- Poder interactuar de tu a tu con el Qualified Security Assessor de PCI DSS: disponer del conocimiento de PCI DSS te permite poder hablar con el auditor externo y poder entender, exponer y argumentar con el QSA PCI DSS los controles que aplican de la normativa PCI DSS.
- Mejora de la cultura de seguridad: disponer de un ISA PCI DSS aporta mayor seguridad en la organización y por consiguiente una mejora de la cultura, dado que se incrementan las medidas de seguridad en toda la organización.
Pasos para certificarte en ISA PCI
Para certifcarte en ISA PCI DSS, es necesario realizar un curso online y a posteriori el curso presencial, que en Barcelona se realizará el día 12 y 13 de Junio por parte de PCI Council.
- Curso Online: curso de 8 horas online donde se tratará los Fundamentos de la PCI. Una vez se haya realizado el curso, se realizará un examen online. Examen de caracter obligatoria para acceder al curso presencial.
- Curso Presencial: clase de formación de dos días dirigida por un instructor del Council PCI. Al finalizar las sesiones de formación se realizará el examen de cualificación in situ.
- Certificación ISA PCI DSS: una vez pasado el examen, se dispone de la certificación ISA PCI DSS. Esta certificación es intransferibe y está vinculada a la permanencia del empleado a la organización.