Catégories : Tous - fraude - tarjetas - datos - seguridad

par loriani de leon Il y a 4 années

584

ISO 9001/2000

Un conjunto de entidades financieras, incluyendo American Express, Discover, JCB International, Mastercard y Visa, se unieron en 2006 para formar el PCI Security Standards Council, con el objetivo de combatir el fraude en pagos con tarjetas.

ISO 9001/2000

Ley 53-07

Delitos de telecomunicaciones:

Como se da en los casos del robo y reventa de las señales de televisión por cable o la elaboración de dispositivos fraudulentas para la decodificación de señales.

Denominaciones de los delitos de alta tecnologia:

Cibercrimen, ciberdelitos, compu-delitos, delitos electronicos, informaticos, telematicos y de telecomunicaciones, son términos comúnmente usados para referirse a conducta ilegales que utilizan dispositivos electrónicos como medio de fines de hecho.

¿Que son los delitos de alta tecnología?

Son aquellas conductas atentatorias a los bienes jurídicos protegidos por la constitución de leyes decretos y reglamentos relacionado con los sistemas de información.
Esta ley es concebida para minimizar los posibles riesgo de la infraestructura o a la información, es decir tipifica la gran mayoría de los delitos previstos en el Convenio de Budapest, que constituye el marco jurídico para perseguir ciberdelitos en ese país.
La ley 53-07 sobre crímenes y delitos de alta tecnología fue promulgada el 23 de abril del año 2007.

Delitos relacionados con la integridad:

Moral, mental y física de las personas.

Delitos relacionado con el material de la computadora:

Estos consisten en delitos como la destrucción o robo de computadoras y sus periféricos por medios convencionales.

Aplicaciones: Se aplica en todo el territorio de la Rep.Dom a toda persona física o moral,nacional o extranjera, que cometa un hecho sancionado por sus disposiciones, en cualquier de la siguiente circunstancias:

Cuando el origen o los efectos de la acción se produzcan en el extranjero, utilizando medios que se encuentran en el territorio nacional.
Cuando el sujeto activo origina u ordena la acción delictiva desde el extranjero, produciendo efecto en el territorio dominicano.
Cuando se caracterice cualquier tipo de complicidad desde el territorio dominicano.
Cuando el sujeto origina u ordena la acción delictiva dentro del territorio nacional.
Tiene como objetivo la protección integral de los sistemas que utilicen tecnología y comunicacion así como la prevencion y sancion de delitos cometidos contra cualquier de su componente mediante el uso de dicha tecnología, en perjuicio de personas físicas o morales, en los términos previstos en esta ley.

PCI-DSS

Si NO implementas PCI DSS, es muy probable que te encuentres con los siguientes problemas:

Incapacidad de aceptar pagos con las tarjetas de crédito o débito.
La pérdida de la confianza de los clientes.

Fraude.

Ventas reducidas.

Funcion

Proteger los datos del titular de la tarjetas y también respaldar los datos confidenciales de autenticación y las informaciones sensibles de las tarjetas ya sea de debito o credito.

¿Que es PCI-DSS?

El estándar de seguridad de la industria de las tarjetas de pago PCI-DSS fomenta y mejora la seguridad de los datos, también consta de requerimientos necesarios para proteger la información sensible de las tarjetas de creditos y debitos.
Además es un estándar de seguridad que aplica a todas las entidades que participan en los procesos de las tarjetas de pago compuestos por 6 objetivos de control y 12 requisitos para gestionar seguridad.

Algunos requisitos de PCI-DSS

Proteger los datos almacenados de los propietarios de tarjetas.
Usar y actualizar regularmente un software antivirus.

Desarrollar y mantener sistemas y aplicaciones seguras.

Restringir el acceso físico a los datos de los propietarios de tarjetas.

Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.

Implementar estas normas trae ventajas entre ella podemos encontrar:

Aumentar la confianza de los clientes para generar compras recurrentes, y en consecuencia, su fidelización y aumento de las ventas del negocio.
Promover la integridad del comercio y aumentar la confianza de los consumidores en el negocio.

Prevenir el robo masivo de información de clientes.

Facilitar la seguridad de estandares de seguridad validos a nivel mundial.

Definir medidas de protección para las infraestructuras que intervienen en el tratamiento, procesado o almacenamiento de datos para facilitar la adopción de medidas de seguridad consistentes a nivel mundial y reducir los casos de fraude.

Origen

PCI-DSS fue publicado por primera vez en 2004, aunque en 2006 un grupo de entidades financieras, preocupado por el alto indice de fraudes con tarjetas, se reunieron para crear un programa de seguridad de datos, denominado PCI security Standars Counil, con el fin de mejorar la seguridad de los pagos online.
Este grupo estaba conformado por: American Express, Discover Financial Services, JCB International, Mastecard y Visa, aunque hay otras organizaciones que se han sumado para mejorar el estándar.

Distintas normativas legales que rigen el buen uso de las Redes de Datos y penalizan los Delitos Informáticos:

ISO 9001/2000

ISO 9001: 2000 establece que la organización debe:

Determinar los créditos y métodos para asegurar de que la operación y control de estos procesos sean eficaces.
Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y seguimientos de los procesos.

Identificar y concretar como se ordenan y se interrelacionan los procesos necesarios.

Algunas mejoras de la nueva versión del 2000 frente a la versión de 1994 son:

Se reduce significativamente la cantidad de documentación necesaria.
Es aplicable a cualquier tipo de producto o servicio, en todos los sectores y a organizaciones de cualquier tamaño.
Relaciona el sistema de gestión de calidad con los procesos de la organización.
Compatibilidad con otras normas como la norma medioambiental ISO 14000.

Característica

La norma puede ser utilizada en procesos de AUDITORÍA INTERNA, COMO EXTERNA.
Especifica los requisitos mínimos que debe cumplir un sistema de gestión de calidad para ser certificada.

Se fundamenta en la gestión de calidad.

Permite la exclusión de requisitos normativos bajo ciertas consideraciones.

Origen de ISO 9001/2000

Nace prácticamente en 1987, y sus inicios se remontan en Estados Unidos en la época de la segunda Guerra Mundial, en donde había una gran necesidad de controles de procesos y productos de carácter Bélicos.
La familia de la norma ISO 9000 nace de un modelo de tiempo en proceso y la norma ISO 9001 específicamente es la mejor práctica en relación a la mejora de la calidad y de la satisfacción del cliente.

Topic principal

Ventajas de implantar ISO 9001:

Mejor tratamiento con proveedores y clientes.
Aseguramiento del buen funcionamiento de la organización.

Estandarización de los sistemas de gestión de calidad.

La anterior versión de la norma ISO 9000 de 1994, se componía por:

ISO 9001: Crea un modelo para el aseguramiento de la calidad en el desarrollo, diseño, producción e instalación.
ISO 9002: Un modelo para el aseguramiento de la calidad en producción, instalación e servicio.

ISO 9003:Modelo para el aseguramiento de la calidad en la inspecciones y pruebas.

Objetivo

Conseguir el cumplimiento para los requisitos estipulados que gestiona los procesos para gestionar la confianza en los productos.

¿Qué es ISO 9001/2000?

ISO 9001:2000 es una norma internacional aceptada por innumerables organizaciones y empresas que define los requisitos mínimos que debe cumplir un sistema de gestión de calidad para ser certificado.
Además señala los requisitos de un sistema de gestión de calidad certificable y que se complementa es decir, que se refiere a los fundamentos y el vocabulario.