Esta tesis presenta la metodología usada para la elaboración del procedimiento del aseguramiento "hardening" de una base de datos en Sql server de una empresa procesadora de tarjetas de crédito para cumplimiento del estándar de seguridad de datos para la industria de tarjeta de pago. Para lo cual se consideró los siguientes aspectos: Configuración de la base de datos, control de acceso, políticas de contraseñas y auditoría.