El objetivo de esta tesis es implementar mejoras a las políticas de seguridad de una infraestructura virtualizada, basado en requerimientos y medidas de seguridad que establece la norma de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI) versión 2.0, utilizando directrices y las herramientas que garanticen el cumplimiento de la misma en ambientes virtualizados, y como objetivo principal es la de reducir fraudes relacionados con las tarjetas de crédito y aumentar la seguridad de datos. Los requisitos de la norma PCI DSS tiene como objetivo asegurar que el software y la infraestructura se alineen a las buenas prácticas de seguridad recomendadas.