Análisis y Aplicación del PCI DSS en la empresa

Abstract

[spa] El TFG presentado a continuación se ha desarrollado con la finalidad de servir como apoyo al cumplimiento de algunos puntos del estándar PCI DSS. El proyecto se basa en la integración de una aplicación y sus múltiples componentes en una infraestructura ya existente. Por lo tanto se abarca todo tipo de conocimientos, desde la administración y la configuración de sistemas informáticos al mantenimiento de aplicaciones, pasando por todas las etapas intermedias. La memoria consta de varios capítulos donde se introducen y explican las diferentes herramientas y tecnologías que se utilizan. Primeramente se introduce la problemática y la necesidad de un proyecto como éste para cumplir con el estándar. Posteriormente se explican las características más relevantes del estándar para entender el proyecto y los puntos de éste que se pretenden cubrir. Los capítulos que siguen a continuación, explican todo el conjunto de prácticas necesarias para conseguir lo introducido anteriormente. Se habla de computación en la nube, provisionamiento de infraestructura y despliegue de aplicaciones. También se introduce el funcionamiento y uso de las herramientas escogidas para llevar a cabo estas tareas. Finalmente, se dedica un capítulo a lamonitorización de los sistemas que se han introducido en el proyecto y los resultados obtenidos.