Use este identificador para citar ou linkar para este item: https://ric.cps.sp.gov.br/handle/123456789/3132
Título: Relação entre a ISO/IEC 27001 e PCI DSS
Título(s) alternativo(s): Relationship between ISO / IEC 27001 and PCI DSS
Autor(es): TADEU, Raissa
Orientador(es): CRUZ, Benedito Aparecido
Outro(s) contribuidor(es): COSTA, Wladimir da
SOFFNER, Renato Kraide
Tipo documental: Monografia
Palavras-chave: Segurança em sistemas de informação;Normas de segurança
Data do documento: 8-Ago-2018
Editor: 004
Referência Bibliográfica: TADEU, Raissa. Relação entre a ISO/IEC 27001 e PCI DSS, 2018. Trabalho de conclusão de curso (Curso de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2018
Resumo: Atualmente, um especialista em segurança da informação tem como principal função garantir ao máximo os pilares de segurança da informação, principalmente a confidencialidade, disponibilidade e integridade. O intuito desse trabalho de conclusão de curso é demonstrar a importância da segurança da informação nas empresas que tem como ramo de atividade o comércio eletrônico e que trabalham com a manipulação dos dados dos titulares de cartão, demonstrando os requerimentos de segurança criados pelo PCI Security Standards Council, fundado pelas principais bandeiras de cartão American Express, Discover Financial Services, JCB International, MasterCard, e Visa, Inc., denominado PCI DSS e atualmente divido em 12 requisitos principais. Além dos requisitos estabelecidos pelo PCI DSS, podemos contar com a ajuda da ISO/IEC 27001, norma internacional de gestão de segurança da informação, que possui em grande parte relação direta com o PCI DSS. São confrontadas as principais características dos dois padrões e seus enfoques. Apesar da similaridade dos objetivos, a ISO/IEC 27001 possui uma flexibilidade maior que o PCI DSS devido aos seus controles em alto nível, tornando a sua conformidade mais fácil de ser alcançada. Em relação aos processos, o PCI DSS possui relação direta com 7 cláusulas da ISO/IEC 27001, com notável semelhança nos itens A12 - Segurança nas operações e A13 - Segurança nas comunicações. Analisadas as similaridade entre eles, foi possível relacionar os requisitos e as normas e aplicar o comprovado ciclo de melhoria contínua PDCA (Plan-Do-Check-Act) da ISO/IEC 27001 para auxiliar na conformidade com o PCI DSS, possibilitar a integração de ambas ou utilizar a ISO/IEC 27001 como base para alcançar melhores resultados, tendo em vista que as duas se complementam muito bem.
URI: http://ric.cps.sp.gov.br/handle/123456789/3132
Aparece nas coleções:Trabalhos de Conclusão de Curso

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
20181S_TADEURaissa_OD0450.pdf1.51 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.