Apoyo económico para análisis de vulnerabilidades y certificación PCI
Con el fin de respaldar a las Agencias de Viajes Asociadas en sus procesos de análisis de vulnerabilidades y obtención o renovación de la certificación PCI, ANATO Nacional otorgará un apoyo económico del 100%. Este beneficio cubre tanto la primera emisión de la certificación PCI como su posterior renovación.
El principal objetivo del análisis de vulnerabilidades y Certificación PCI-DSS, consiste en determinar las debilidades de seguridad que se encuentren en la red, sistemas de información, plataformas web, proteccion de información de tarjetas Débito y Crédito al momento de una transacción financiera y el personal de una organización para determinar el grado de fortaleza en seguridad de información que esta implementado.
Metodología
Análisis interno
Se ejecuta desde un punto con acceso a la red interna y comprende:
- Examen de red LAN y WAN
- Análisis de sistemas de información
- Infraestructura y servidores
- Software ofimático
- Gestión de respuesta a incidentes:
Análisis externo
Se centra en identificar brechas de seguridad en el portal web o en la IP pública del proveedor de Internet, evaluando:
- Vulnerabilidades web (CGI, HTTP, servidores).
- Servicios de correo (SMTP, IMAP, POP).
- Transferencia de archivos (FTP, TFTP).
- Servicios de login/shell (SSH, Telnet).
- Print services (LPD, daemons).
- RPC, DNS, bases de datos, SNMP, sistemas Windows, contraseñas, entre otros.
Cubrimiento del Análisis de vulnerabilidad interno (Presencial):
- Bogotá
- Cundinamarca
Entregables
| Servicio | Documento entregable |
|---|---|
| Análisis Vulnerabilidades interno y externo |
|
| Certificación PCI-DSS |
|
*Las certificaciones son válidas por un año a partir de la fecha de emisión.
Requerimientos
- Dispositivos y servicios activos durante las pruebas.
- Contacto disponible para consultas o incidentes críticos.
- Aprobación por escrito de la fecha programada.
- Acompañamiento de personal autorizado de la agencia.