You are on page 1of 35

Segurana em Tecnologia da Informao

S e g u ra n a da Inf orma o S e g u ndo o IT IL

Adriano Lima ssa.adriano@gmail.com

Objetivo
Descrever como a segurana da informao

abordada pelo ITIL.

Agenda
Reviso sobre ITIL ITIL X Segurana SLA de Segurana Estudo de Caso

Reviso sobre ITIL

Introduo do cenrio

Impactos no negcio

Surgimento dos frameworks

TI Orientada a servios

Gerenciamento de servios de TI

Porque o GSTI importante para a organizao ?

O que o GSTI abrange?

Modelo de aperfeioamento de processos

Ciclo PDCA

Maturidade dos processos de gerenciamento de TI

O que ITIL

Histria do ITIL

Objetivos do ITIL

Histrico do ITIL
1989: iniciativa do CCTA

(Central Computer & Telecommunications Agency)


Verso 01 31 livros

SSADM CRAMM PRINCE 2

Verso 02 7 livros

1991: itSMF Trade

association 1992: Institutos de Certificao - ISEB/EXIN 1996: Amrica do Norte

Verso 03 5 livros

Filosofia do ITIL

Estrutura do ITIL

Livros do ITIL
O ITIL v3, publicado em maio de 2007, composto de cinco volumes:
Estratgia do servio (Service Strategy) Projeto de servio (Service Design) Transio do servio (Service Transition) Operao do servio (Service Operation) Melhoria contnua do servio (Continual Service Improvement)

Onde se encaixam as melhores prticas ?

ITIL X Segurana da TI

ITIL X Segurana da TI
Temos como garantir a disponibilizao dos servios de TI sem implementar um processo de gesto de segurana ?

Temos como garantir que no ocorrer acesso indevido informao sem implementar um processo de gesto de segurana?

ITIL X Segurana da TI
ITIL visa garantir que as medidas de segurana eficazes sejam tomadas no nvel estratgico, ttico e operacional.

A segurana da informao considerada um processo iterativo que deve ser controlado, planejado, executado, avaliado e mantido.

ITIL X Segurana da TI
ITIL quebra a de segurana da informao em:
Polticas - Objetivos gerais que uma organizao est tentando alcanar Processos - O que tem de acontecer para atingir os objetivos Procedimentos - Quem faz o qu e quando para atingir os objetivos Instrues de trabalho - Instrues para a tomada de aes especficas

Processo cclico de segurana da Informao

Acordos de nveis de servio - SLAs

O SLA uma parte fundamental do processo de segurana da informao ITIL.

um acordo formal, por escrito que documenta os nveis de servio, incluindo a segurana da informao; O SLA deve incluir indicadores de desempenho e critrios de desempenho.

OS SLAs de segurana devem conter:


Mtodos de acesso permitido Acordos sobre a auditoria e log Medidas de segurana fsica Informaes treinamento de segurana e conscientizao para os usurios Procedimento de autorizao de direitos de acesso do usurio

Acordos sobre a notificao e investigao de incidentes de segurana


Relatrios e auditorias esperados

Documentos adicionais
Polticas de segurana da informao: ITIL afirma que as polticas de segurana deve vir da alta administrao e conter:
Objetivos e princpios de gesto de segurana da informao Definio de papis e responsabilidades de segurana da informao

Planos de segurana da informao: descreve como uma poltica implementada por um sistema de informao especfico e / ou unidade de negcio.

Manuais de segurana da informao: Documentos operacionais para uso dirio, informaes especficas e instrues de trabalho.

Dez formas do ITIL melhorar a segurana da informao

1. Mantm a segurana da informao e servios alinhados com as necessidades da empresa; 2. Implementao da segurana de forma estruturada; 3. Auxilia a auditoria contnua da segurana; 4. Estabelece normas e processos ducumentados (SLAs e OLAs); 5. Estabelece uma base de boas prticas;

Dez formas do ITIL melhorar a segurana da informao

6. Mantm a segurana da informao e servios alinhados com as necessidades da empresa; 7. Usa uma linguagem adequada para cada nvel da organizao; 8. Impede a aplicao desordenada das polticas de segurana; 9. Define funes e responsabilidades; 10. Define uma linguagem padro para os parceiros internos e externos;

Concluso
As medidas de segurana da informao esto cada vez mais aumentando em escopo, complexidade e importncia; arriscado, caro e ineficiente para as organizaes no tratar a segurana da informao de forma profissional; O ITIL pode ajudar na implementao da segurana de forma padronizada usando melhores prticas;

A implantao do ITIL contribui diretamente para o gerenciamento da segurana da informao;

Perguntas?

Obrigado!