Scribd Logo
Importer

Bienvenue sur Scribd !

  • Renciamento de Segurança Segundo o ITIL

    Transféré par

    adrianomarciolima
    1K vues35 pages

    Titre original

    3.Gerenciamento de segurança segundo o ITIL

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    1K vues35 pages

    Renciamento de Segurança Segundo o ITIL

    Transféré par

    adrianomarciolima

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 35

    Segurana em Tecnologia da Informao

    S e g u ra n a da Inf orma o S e g u ndo o IT IL

    Adriano Lima ssa.adriano@gmail.com

    Objetivo
    Descrever como a segurana da informao

    abordada pelo ITIL.

    Agenda
    Reviso sobre ITIL ITIL X Segurana SLA de Segurana Estudo de Caso

    Reviso sobre ITIL

    Introduo do cenrio

    Impactos no negcio

    Surgimento dos frameworks

    TI Orientada a servios

    Gerenciamento de servios de TI

    Porque o GSTI importante para a organizao ?

    O que o GSTI abrange?

    Modelo de aperfeioamento de processos

    Ciclo PDCA

    Maturidade dos processos de gerenciamento de TI

    O que ITIL

    Histria do ITIL

    Objetivos do ITIL

    Histrico do ITIL
    1989: iniciativa do CCTA

    (Central Computer & Telecommunications Agency)


    Verso 01 31 livros

    SSADM CRAMM PRINCE 2

    Verso 02 7 livros

    1991: itSMF Trade

    association 1992: Institutos de Certificao - ISEB/EXIN 1996: Amrica do Norte

    Verso 03 5 livros

    Filosofia do ITIL

    Estrutura do ITIL

    Livros do ITIL
    O ITIL v3, publicado em maio de 2007, composto de cinco volumes:
    Estratgia do servio (Service Strategy) Projeto de servio (Service Design) Transio do servio (Service Transition) Operao do servio (Service Operation) Melhoria contnua do servio (Continual Service Improvement)

    Onde se encaixam as melhores prticas ?

    ITIL X Segurana da TI

    ITIL X Segurana da TI
    Temos como garantir a disponibilizao dos servios de TI sem implementar um processo de gesto de segurana ?

    Temos como garantir que no ocorrer acesso indevido informao sem implementar um processo de gesto de segurana?

    ITIL X Segurana da TI
    ITIL visa garantir que as medidas de segurana eficazes sejam tomadas no nvel estratgico, ttico e operacional.

    A segurana da informao considerada um processo iterativo que deve ser controlado, planejado, executado, avaliado e mantido.

    ITIL X Segurana da TI
    ITIL quebra a de segurana da informao em:
    Polticas - Objetivos gerais que uma organizao est tentando alcanar Processos - O que tem de acontecer para atingir os objetivos Procedimentos - Quem faz o qu e quando para atingir os objetivos Instrues de trabalho - Instrues para a tomada de aes especficas

    Processo cclico de segurana da Informao

    Acordos de nveis de servio - SLAs

    O SLA uma parte fundamental do processo de segurana da informao ITIL.

    um acordo formal, por escrito que documenta os nveis de servio, incluindo a segurana da informao; O SLA deve incluir indicadores de desempenho e critrios de desempenho.

    OS SLAs de segurana devem conter:


    Mtodos de acesso permitido Acordos sobre a auditoria e log Medidas de segurana fsica Informaes treinamento de segurana e conscientizao para os usurios Procedimento de autorizao de direitos de acesso do usurio

    Acordos sobre a notificao e investigao de incidentes de segurana


    Relatrios e auditorias esperados

    Documentos adicionais
    Polticas de segurana da informao: ITIL afirma que as polticas de segurana deve vir da alta administrao e conter:
    Objetivos e princpios de gesto de segurana da informao Definio de papis e responsabilidades de segurana da informao

    Planos de segurana da informao: descreve como uma poltica implementada por um sistema de informao especfico e / ou unidade de negcio.

    Manuais de segurana da informao: Documentos operacionais para uso dirio, informaes especficas e instrues de trabalho.

    Dez formas do ITIL melhorar a segurana da informao

    1. Mantm a segurana da informao e servios alinhados com as necessidades da empresa; 2. Implementao da segurana de forma estruturada; 3. Auxilia a auditoria contnua da segurana; 4. Estabelece normas e processos ducumentados (SLAs e OLAs); 5. Estabelece uma base de boas prticas;

    Dez formas do ITIL melhorar a segurana da informao

    6. Mantm a segurana da informao e servios alinhados com as necessidades da empresa; 7. Usa uma linguagem adequada para cada nvel da organizao; 8. Impede a aplicao desordenada das polticas de segurana; 9. Define funes e responsabilidades; 10. Define uma linguagem padro para os parceiros internos e externos;

    Concluso
    As medidas de segurana da informao esto cada vez mais aumentando em escopo, complexidade e importncia; arriscado, caro e ineficiente para as organizaes no tratar a segurana da informao de forma profissional; O ITIL pode ajudar na implementao da segurana de forma padronizada usando melhores prticas;

    A implantao do ITIL contribui diretamente para o gerenciamento da segurana da informao;

    Perguntas?

    Obrigado!

    Vous aimerez peut-être aussi