| dc.rights.license | Por medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano | |
| dc.contributor.advisor | Escobar Escobar, Alvaro / Asesor | |
| dc.contributor.author | Casallas Larrotta, Hugo Alejandro | |
| dc.contributor.author | Perdomo Valderrama, Javier | |
| dc.contributor.author | Vargas Fernández, Julio Alberto | |
| dc.date.accessioned | 2018-08-06T04:54:52Z | |
| dc.date.available | 2018-08-06T04:54:52Z | |
| dc.date.issued | 2016-04-06 | |
| dc.identifier.uri | http://repository.unipiloto.edu.co/handle/20.500.12277/2754 | |
| dc.description.abstract | En el año 482006, un grupo de cinco entidades financieras, preocupado por el alto
índice de fraudes con tarjetas de crédito, se reunió para crear un programa de
seguridad de datos y fundaron un consejo denominado PCI Security Standards
Council. Este grupo está conformado principalmente por American Express,
Discover Financial Services, JCB International, MasterCard y VISA, este programa
se aplica a todas las empresas que transmitan, procesen o almacenen datos de
tarjetas de crédito o débito, no importa el tamaño de la misma, es decir que toda
empresa que opere en el nicho de manejo de datos de tarjetahabientes está
obligada a cumplir con este requerimiento para que sea reconocida por el PCI
DSS como una empresa que provee los niveles de seguridad adecuados en los
proceso que involucren información de tarjetahabientes, los niveles de seguridad
propuestos por PCI DSS se obtienen aplicando controles y metodologías en las
empresas, las metodologías básicamente se centran en tener un gobierno de
seguridad bien estructurado, en donde existan unas políticas y lineamientos a
seguir por todos los integrantes de la empresa, los controles también deben ir
definidos en la política de seguridad de la empresa, algunos hacen parte de la
cultura organizacional que debe implementar el gobierno de seguridad de la
información, pero la gran mayoría son controles de tipo tecnológico, que implican
despliegues de tecnologías a todos los niveles de la empresa, estos controles
tecnológicos están dirigidos a: | es |
| dc.description.abstract | In 482006, a group of five financial institutions, concerned about the high
fraud index with credit cards, gathered to create a program of
data security and founded a council called PCI Security Standards
Council. This group is mainly made up of American Express,
Discover Financial Services, JCB International, MasterCard and VISA, this program
applies to all companies that transmit, process or store data from
credit or debit cards, no matter the size of it, that is to say that all
company operating in the cardholder data handling niche is
obliged to comply with this requirement so that it is recognized by the PCI
DSS as a company that provides adequate levels of security in
process involving cardholder information, security levels
proposed by PCI DSS are obtained by applying controls and methodologies in
companies, the methodologies basically focus on having a government of
well-structured security, where there are policies and guidelines to
follow by all the members of the company, the controls must also go
defined in the company's security policy, some are part of the
organizational culture to be implemented by the security government of the
information, but the vast majority are technological controls, which involve
technology deployments at all levels of the company, these controls
technology are aimed at: | en |
| dc.format.mimetype | application/pdf | |
| dc.language.iso | spa | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Piloto de Colombia | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.source | instname:Universidad Piloto de Colombia | |
| dc.source | reponame:Repositorio Institucional RE-pilo | |
| dc.subject | Tecnología en la información | es |
| dc.subject | Seguridad en computadores | es |
| dc.subject | Sistema operativo | |
| dc.subject | Red pública | |
| dc.subject | Riesgo | |
| dc.subject | Information technology | |
| dc.subject | Computer security | |
| dc.subject | Operating system | |
| dc.subject | Public network | |
| dc.subject | Risk | |
| dc.title | Guía de implementación de herramientas tecnológicas dirigida a las pymes para dar cumplimiento a la norma internacional PCI DSS V3.0 | |
| dc.type.spa | Trabajo de grado | |
| dc.type | bachelorThesis | |
| dc.rights.acceso | Abierto (Texto Completo) | |
| dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
| dc.publisher.program | Especialización en Seguridad Informática | |
| dc.publisher.department | Facultad de Ingenierías. | |
