PCI Compliance - Datos de tarjetas de crédito
HIPAA Compliance - Datos médicos
ISO 27001 - Certificación de seguridad
Software at the core
El mapa de un gerente en tecnología
La tecnología es software en su mínima expresión
Nuestra civilización funciona con software
Cómo contratar perfiles técnicos y evitar estafas
Un ADN de software en el corazón de tu empresa
Comprar tecnología o crear tecnología
El ciclo real del desarrollo de software
Evolución de Tesla: ¿por qué domina el mercado de autos?
Caso de estudio: Tesla vs. la industria automotriz
El ciclo del desarrollo de tecnología empresarial
Caso de estudio: Accenture vs. Hertz, equipos de desarrollo internos vs. externos
El ciclo de vida de la tecnología en las empresas
Roles en proyectos de tecnología: diseño, data science, devops, backend, front-end y mobile devs
Líderes técnicos: stakeholders, product owners, product managers
Metodologías de cumplimiento de fechas de entrega
Líderes vs. equipos
Cuánto pagar por un proyecto de tecnología
Conclusiones de Accenture vs. Hertz
Seguridad informática
Caso de estudio: filtración de datos de Uber y Marriot
Seguridad informática para roles no técnicos
Manejo de datos sensibles y encriptación
Los NO rotundos de seguridad informática corporativa
Niveles de permisos y manejos de información
Conclusiones del Pentesting a Uber y Marriot
Infraestructura avanzada de software en empresas
Arquitectura del Software
Arquitectura de Bases de Datos
Cómo se construye el backend
Cómo se construye la interface de tus usuarios
Qué es y cómo pagar la deuda técnica de una empresa
Infraestructura de servidores
Servidores básicos o locales
Servidores en DataCenters
Servidores en la nube
¿Cuándo elegir la nube vs. tener tu propio DataCenter?
¿Qué es la Inteligencia Artificial?
¿Cuándo utilizar Inteligencia Artificial en tu negocio?
Recursos Humanos y Gestión de Talento
Salarios de la industria del software en Latinoamérica y España
Crecimiento salarial en LATAM y España
Demografía de desarrolladores por región
Calculadora de salarios
Cómo motivar ingenieros y estructuras de compensación
Organigrama de equipos de ingeniería
¿Cómo crear una empresa disruptiva?
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 75
Preguntas 14
PCI Compliance - Datos de tarjetas de crédito
HIPAA Compliance - Datos médicos
ISO 27001 - Certificación de seguridad
Hay caso en los que no es posible poner tus datos y servidores en la nube no es posible. Como:
En caso de que tengas que correr tu propio servidor hay 3 certificaciones que tienes que tener en cuenta, no vas ser el encargado de esto se lleve a cabo pero necesitas saber que esto existe.
Qué increíble. Como dice Freddy, ni si quisiera sabía que no sabía esto.
📌 Es importante profundizar los requerimientos que se necesita para gestionar los datos, según el rubro de la organización.
Si es una página que hace cobros en línea pero usa una pasarela de pago como Konecta, Open Pay, Stripe, etc, ¿no están obligados a estas certificaciones?, ya que no almacenan los datos de las tarjetas, ¿es correcto?
Muy interesante!
De ley me quedo con la nube mientras soy una pyme jaja
jejeje… tremendo servicio Hackers Abogados. Serían muy completos y darían una visión amplia.
La organización donde trabajo está empezando a montar un ERP, y nosotros trabajamos con algunos datos médicos. Voy a preguntarle a mi jefe si está teniendo en cuenta las leyes HIPAA.
COBIT
El estándar COBIT (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones. El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, y presentar las actividades de una manera manejable y lógica. Estas prácticas están enfocadas más al control que a la ejecución.
¿Cómo se manejará el tema de privacidad de los datos para las empresas que usan los servicios en la nube?
PCI Compliance
Guardar datos de tarjetas de créditos y pagos bancarios.
HIPAA Compliance
Guardar datos de salud y pacientes.
######ISO 27001
Certificación de seguridad estandar de informática.
HIPAA: estándar de manejo de datos privados de salud y de información al rededor de sistemas médicos.
Para una Pyme (pequeña y mediana empresa) que presta servicios financieros tal ves como SAPI (Sociedad Anonima Promotora de Inversión), estas supongo que tambien tienen que cumplir con las regulaciones PCI… Usualmente como inician si son Start Ups del area Financiera?, me refiero a si necesitan tener los servidores con esas regulaciones o bien pueden tercerizar la info con algunos proveedores?
Creo que seria bueno mejorar el funcionamiento del fixture de chrome, que te permite sacar el video a una ventana independiente que puedes usarla, mientras hace cualquier otra cosa, estoy seguro que Youtube logra que dicha ventana no se cierre al cambiar del video porque seguramente este reciclando el nodo donde esta el video y solo le cambiaria sus atributos, aparte de eso si dicho video se terminara y en vez de usar dicha funcionalidad, ves el video en pantalla completa, esto haria que no te saque en un curso de 42 videos, 42 veces del modo de pantalla completa
en conclusión asesórate de un buen abogado en tecnología y un buen hacker!!! muy bueno tener los conceptos para no ser un ignorante en tecnología al mando de una compañía
Muy interesante acerca de las certificaciones, me acabo de enterar que mi empresa cuenta con las certificaciones PCI SS. Continúo con el aprendizaje.
En lo personal he implementado en el sector salud CTERA una solucion “hibrida” tanto local como en nube que cumple con la HIPPA, ha sido bien recibida y muy facil de implementar y administrar.
Ultra recomendada…
Mas info en https://arktics.com
PCI: Payment Card Industry Security Standards.
La Nube es un tipo de computación en el que la información se almacena de manera permanente en servidores en línea, se puede tener acceso a la información o servicio mediante una conexión a internet desde cualquier dispositivo móvil o fijo.
El Data Center es una ubicación que concentra todos los recursos físicos para el procesamiento de la información, alberga desde los servidores hasta toda la infraestructura que lo soportan: equipamiento de red, equipos de seguridad física y perimetral, etc.
según la parte final entiendo que puedo hacer mis proyectos que tengan que ver con productos digitales de salud o financieros pero puedo en paralelo velar por cumplir con los estándares de seguridad.
Hay que tomar en cuenta que los grandes bancos aprendieron por las malas. Tienen ya en cuenta que sus datos y el área tecnológica tiene mas valor que todas su infraestructura he inmobiliaria Física actual.
Es super interesante saber que existen todos estos candados de seguridad, sin embargo esto definitivamente también puede significar un obstáculo para nuevos competidores sobre todo pequeños
Los datos son la materia prima de las empresas la materia sensible que manejan y deben cuidarlo de tercero que puedan tomarlos y arruinar la compañía
Y esto no es solo para “cumplir con la ley” sino que es necesario para evitar sufrir hackeos que pueden hacerle pagar muy caro a la empresa
Ahora que muchas empresas están “forzadas” a capturar información médica de empleados y terceros. ¿Cómo pueden hacer para cumplir con los protocolos de COVID, sin tener que certificarse en HIPAA y en cinsecuencia en ISO 27001?
¿Y donde hay hackers y abogados especialistas en tecnologia? Al menos en mi pais no los hay. O tal vez como freelancers en el caso de los hackers.
Importantísimo un auditor interno, no debe ser experto, pero si es importante que conozca al menos este curso! Siempre los especialistas realizaran los cambios y mejoras, pero mantener un cumplimiento revisable es clave!
Hackers buenos y abogados… super combinacion
Es interesante saber cuando debes agregar tus datos a la nube y cuales deben ir al DataCenter. Es algo increible.
Dependiendo de la empresa y los tipos de datos que manejes, existen servicios que puedes utilizar en la nube y otros que no. Es común que grandes empresas con procesos industriales propios no accedan a servicios en la nube porque manejan datos muy privados que, si se ven comprometidos, pueden destruir su modelo de negocio. Esto también pasa con empresas de servicios hospitalarios que manejan datos privados de una gran cantidad de personas.
.
E el caso contrario, puedes crear tu propio servidor teniendo en cuenta tres certificaciones clave:
NOTAS
No todas las empresas pueden/deben tener servidores en la nube. Razones: privacidad de datos.
3 certificaciones clave si quieres tener tu propio servidor:
Hay distintos estándares dependiendo de la industria y país.
¿Cuándo elegir la nube y cuándo tener tu datacenter?
Ejemplos:
-Nissan: datacenters propios sin tercerizar
-Bancos: datacenter propios sin tercerizar
-Lugar de datos médicos: datacenter sin tercerizar. propias reglas.
3 certificaciones para servidores ¿para cumplirlos?
¡DEPENDE LA INDUSTRIA Y EL PAÍS LOS ESTÁNDARES!
IMPORTANTE ABOGADO EN TECNOLOGÍA Y SEGURIDAD + EXPERTOS EN SEGURIDAD INFORMÁTICA PARA PREPARAR LOS DATOS.
En Venezuela tenemos una ley específica para la protección de datos informaticos de los usuarios y organizaciones… Otra cosa es su implementación .
Considero que esta es una de las razones por las cuales seguridad informática es tan bien pagada 💵💵
Estos requisitos son palabras mayores, aunque se entiende dada la importancia de los datos que se manejan.
Cualquier empresa que le preste servicios de datos a instituciones bancarias, seguros, etc deben cumplir con PCI.
Y yo me sentía hacker por usar Windows Firewall y ahora que descubro esto. Realmente me siento ignorante. Pero ha valido la pena cada segundo estudiando aquí.
¿En qué casos se usa una certificación en PCI Compliance?
Datos de tarjetas de crédito
standares de seguridad, iso, pci, hipaa
Creo que esta es la clase mas interesante!!
lo mejor es que no se guarden datos de tarjeta de crédito, una ves procesada la transaccion, esos datos se deben de destruir.
He trabajado cerca de proyectos donde se incluyen datos sensibles de salud y nadie tiene en cuenta éstas prácticas, espero no les passe factura demasiado tarde.
PCI Compliance ---> Bank data HIPAA ---> Health data
Gracias
China es la tia que dice protegerte y a tus datos con tal que le cuentes todo de esos datos.
Los datos de las tarjetas de crédito se registran encriptados en la base de datos.
depende de lo que hagas pero hay que asesorarnos para esto.
Es realmente complejo. Me imagino que en el caso de tener los Datos en la nube, la compañía contratada tiene o debería tener todos estos certificados.
LA certificaciones son importantes para las empresa y el personal que trabaja en ellas. Te generan que debes cumplir los estandares mundiales en el area.
Excelente información, sobre todo para el B2B
Certificaciones.
PCI Compliance.
HIPAA Compliance.
ISO 27001.
Buena clase
La ley TIC de Colombia habla de estos temas? es decir. si yo no cumplo con la ISO27001 y manejo datos de salud o financieros puedo tener sanciones?
¿Donde se consiguen hackers buenos y confiables para una persona no técnica?
Es complejo
Muy buena la información
Información apropiada para el comercio electrónico.
excelente
Teniendo en cuenta la información de PCI, se podría implementar el super administrador.
Los bancos no pueden tercerizar la distribución de sus datos.
Al tener PCI Compliance, HIPAA Compliance, ISO 27001, se tiene cubierto el 90% de los casos.
Como hago para obtener esas certificaciones si tengo la bd en la nube, por ejemplo la HIPPA, tengo mi base de datos corriendo en AWS. ??
Caramba no sabía sobre las certificaciones para tener nuestros propios Datacenters. Buen dato, Freddy!
Que clase tan completa!!
En Europa tenemos la RGPD (Reglamento General de Protección de Datos)
Falto hablar en esta clase del estándar europeo de protección de datos, el cual es mas estricto que la iso 27001
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?