Artículos 2007

Revista SIC #76: PCI DSS, ¿cómo cumplir?.

Revista SIC #74: Estudio de Soluciones de Gestión Personal de Contraseñas.

e.Security #12: Mayor seguridad en las transacciones con tarjetas.


Revista SIC #76: PCI DSS, ¿cómo cumplir?  

Revista SIC #76: PCI DSS, ¿cómo cumplir? (Septiembre 2007)

En este artículo se presenta un enfoque práctico de implantación de PCI DSS que permite abordar un plan de cumplimiento tal y como los estamos desarrollando en múltiples empresas de diferentes sectores y tanto en entidades adquirientes, proveedores servicios como comercios.
Además, también se muestran algunos detalles de cómo puede aprovecharse la implantación de PCI DSS para el desarrollo de un SGSI o en caso de existir uno previo, la integración del cumplimiento de la norma dentro del Sistema de Gestión existente.

 


Estudio de Soluciones de Gestión Personal de Contraseñas  

Revista SIC #74: Estudio de Soluciones de Gestión Personal de Contraseñas (Abril 2007)

Hoy en día, la cantidad de contraseñas que debe manejar un día cualquiera un profesional de las TI es ingente y creciente. Uno de los mayores problemas que se presenta es el de mantener la seguridad de todos los lugares donde se requiere autenticación evitando el reciclado de contraseñas o su simplificación. Además, hay situaciones donde sistemas de SSO, por ejemplo, no son viables.
En este artículo se presenta un análisis de un tipo de herramientas que cada vez está encontrando mayor número de adeptos como son las soluciones de gestión de contraseñas personales, además, todas ellas de código abierto.

 


Mayor seguridad en las transacciones con tarjetas  

e.Security #12: Mayor seguridad en las transacciones con tarjetas. (Febrero 2007)

En este artículo, realizado a modo de entrevista en la que participó Daniel Fernández, se hizo un repaso de la norma PCI-DSS, su historia e implicaciones y requerimientos para las empresas afectadas por su cumplimiento.