Académique Documents
Professionnel Documents
Culture Documents
Objetivo
Descrever como a segurana da informao
Agenda
Reviso sobre ITIL ITIL X Segurana SLA de Segurana Estudo de Caso
Introduo do cenrio
Impactos no negcio
TI Orientada a servios
Gerenciamento de servios de TI
Ciclo PDCA
O que ITIL
Histria do ITIL
Objetivos do ITIL
Histrico do ITIL
1989: iniciativa do CCTA
Verso 01 31 livros
Verso 02 7 livros
Verso 03 5 livros
Filosofia do ITIL
Estrutura do ITIL
Livros do ITIL
O ITIL v3, publicado em maio de 2007, composto de cinco volumes:
Estratgia do servio (Service Strategy) Projeto de servio (Service Design) Transio do servio (Service Transition) Operao do servio (Service Operation) Melhoria contnua do servio (Continual Service Improvement)
ITIL X Segurana da TI
ITIL X Segurana da TI
Temos como garantir a disponibilizao dos servios de TI sem implementar um processo de gesto de segurana ?
Temos como garantir que no ocorrer acesso indevido informao sem implementar um processo de gesto de segurana?
ITIL X Segurana da TI
ITIL visa garantir que as medidas de segurana eficazes sejam tomadas no nvel estratgico, ttico e operacional.
A segurana da informao considerada um processo iterativo que deve ser controlado, planejado, executado, avaliado e mantido.
ITIL X Segurana da TI
ITIL quebra a de segurana da informao em:
Polticas - Objetivos gerais que uma organizao est tentando alcanar Processos - O que tem de acontecer para atingir os objetivos Procedimentos - Quem faz o qu e quando para atingir os objetivos Instrues de trabalho - Instrues para a tomada de aes especficas
um acordo formal, por escrito que documenta os nveis de servio, incluindo a segurana da informao; O SLA deve incluir indicadores de desempenho e critrios de desempenho.
Documentos adicionais
Polticas de segurana da informao: ITIL afirma que as polticas de segurana deve vir da alta administrao e conter:
Objetivos e princpios de gesto de segurana da informao Definio de papis e responsabilidades de segurana da informao
Planos de segurana da informao: descreve como uma poltica implementada por um sistema de informao especfico e / ou unidade de negcio.
Manuais de segurana da informao: Documentos operacionais para uso dirio, informaes especficas e instrues de trabalho.
1. Mantm a segurana da informao e servios alinhados com as necessidades da empresa; 2. Implementao da segurana de forma estruturada; 3. Auxilia a auditoria contnua da segurana; 4. Estabelece normas e processos ducumentados (SLAs e OLAs); 5. Estabelece uma base de boas prticas;
6. Mantm a segurana da informao e servios alinhados com as necessidades da empresa; 7. Usa uma linguagem adequada para cada nvel da organizao; 8. Impede a aplicao desordenada das polticas de segurana; 9. Define funes e responsabilidades; 10. Define uma linguagem padro para os parceiros internos e externos;
Concluso
As medidas de segurana da informao esto cada vez mais aumentando em escopo, complexidade e importncia; arriscado, caro e ineficiente para as organizaes no tratar a segurana da informao de forma profissional; O ITIL pode ajudar na implementao da segurana de forma padronizada usando melhores prticas;
Perguntas?
Obrigado!