Ir al contenido principal

3. Diagrama de red

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v3.2.1: 1.1.2

  • PCI DSS v4.0: 1.2.3, 1.4.4, 11.5.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a representar visualmente la infraestructura física y/o tecnológica que soporta a tus sistemas para conocer cómo interactúan los datos de tarjeta en sus componentes.

💡 Este diagrama te permite identificar posibles puntos débiles de seguridad dentro de ella para ayudar a tu área de TI a administrar y mantener segura la infraestructura donde se transmiten, procesan y almacenan datos de tarjeta.

¿Qué tengo que hacer? 🚀

📣 Antes de comenzar, debes saber que para esta actividad no proporcionamos un template.

Realizar este diagrama puede llegar a ser algo complicado, así que te recomendamos que la persona a cargo de hacer esta actividad cuente con un amplio conocimiento de la infraestructura de tu empresa.

Algunos de los aspectos más importantes que debes especificar a detalle en este diagrama son:

  • Servidores

  • Firewalls

  • Routers

  • Segmentos DMZ

  • Bases de datos

  • Segmentaciones.

Ahora bien, para crear tu diagrama fácilmente solo debes aplicar los siguientes pasos:

  1. Elige la herramienta de tu preferencia para modelar tu diagrama. Puede ser por ejemplo Lucidchart, Cacoo, Draw.io, Miro, etcétera.

  2. Identifica todos los componentes y conexiones de tu infraestructura que transmitan, procesan y/o almacenan datos de tarjeta para conocer el flujo que realiza esta información dentro de tu organización. Puedes documentarlo pensando en capas, es decir:

    1. Indicando los componentes que están en capas de alto nivel, como lo son aquellos más cercanos a tus proveedores y clientes.

    2. Indicando los componentes que están en capas de bajo nivel, como lo son aquellos más cercanos a las operaciones internas de tu organización.

  3. ¡Comienza a diagramar! Te recomendamos utilizar los símbolos adecuados a la metodología de diagramado que estés usando, los adecuados para cada componente, los más apropiados a tu servicio de nube y tus operaciones, etcétera.

Para más información sobre cómo crear un diagrama de infraestructura, recomendamos leer nuestros artículos: Guía completa para crear tu diagrama de infraestructura y Cómo hacer tu diagrama de infraestructura ✨.

Para garantizar su adecuado seguimiento debe incluir un control de versiones indicando el colaborador que lo elabora, colaborador que lo aprueba, y las fechas de actualización. Para esto, puedes tomar como referencia los cuadros de versionado que te proponemos en nuestros templates 🙌🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • Actualiza tu diagrama de flujo siempre que sea necesario y ante cualquier cambio significativo.

  • Mantén los diagramas de red precisos, mostrando todas las conexiones entre el entorno PCI DSS y otras redes, incluyendo las redes inalámbricas.

  • Implementa todas las herramientas o medidas de seguridad que consideres pertinentes, considerando los puntos débiles identificados en el diagrama.

  • Separa dentro del diagrama los ambientes de desarrollo, pruebas/staging y producción y sus componentes asociados.

  • Separa dentro del diagrama los ambientes que no procesan, almacenan ni transmiten datos de tarjeta. Esto te permitirá segmentar adecuadamente tus redes, y definir mejor lo que será el entorno PCI DSS.

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
32. Diagrama de infraestructura
1. Definición de alcance y descripción de los procesos de negocio con tarjeta de pago
2. Diagrama de flujo de datos
Diagrama de Infraestructura (para SGIA)
Diagrama de flujo de datos
¿Ha quedado contestada tu pregunta?