Gerenciamento da Segurança da Informação - ITIL
Luan

Lucas Pereira de Lima

Introdução
Empresas

hoje

estão

totalmente

dependentes

do

TI,

mais

precisamente da informação que ela resguarda, afinal os dados precisam estar sempre

acessíveis,

organizados

e

principalmente

seguros.

O

gerenciamento da segurança da informação segundo o ITIL é um processo de melhoria continua de acompanhamentos, refinamentos, transformações e exigências desde

a

estratégia,

que

envolve

pessoas,

a

processos,

tecnologias, parceiros/fornecedores, estes elementos sustentarão a gestão da segurança da informação.

Fundamentação Teórica
ITIL nos ensina que em áreas como RH, Marketing, e comunicação devem ser realizados, planos para a conscientização de como manipular, descartar, transferir informações sob seu domínio. Pois cada pessoa que opera o sistema tem responsabilidade direta ou indiretamente sobre os dados. Trabalhos de comunicação de novos procedimentos e políticas, divulgados na empresa, para todo um processo de compilance, processo esse fundamental para todo o mapeamento de riscos inerentes em cada segmento (operacional, tático e estratégico)a níveis técnicos, operacionais, de sistema e negócio.
Devem ser implantadas exigências de qualificação de pessoas, uma parte crucial do processo , que deve conter treinamentos periódicos, reciclagens, workshops, e até mesmo a certificação de equipes internas.
Fazem

parte

também da

gestão da segurança

a

escolha

de

produtos/soluções tecnológicas confiais, estáveis e menos “burocraticas”, mas sobretudo aquelas que aderem ao negócio, conforme as necessidades

reais do momento esse é um ponto fundamental. Deve ser analizado a exigência do firewall, IDS, IPS, filtros anti--spam, testes de penetração, perímetros de segurança mais robustez.

Oque a gestão da segurança precisa garantir.

Propósito
Alinhar a segurança de TI com a segurança do negócio, garantindo integridade e confiabilidade nos termos acordados.
Para grande