Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 25/03/2011 12:01
no módulo 5 no quadro 67 fala sobre o gerenciamento da segurança de informação.
Eu não conseguir compreender onde e como eu poderia aplicar esse gerenciamento em uma empresa, não ficou muito claro como que esse processo poderia ajudar a melhorar a segurança de algum setor que necessite de segurança ou que precise melhora-la.
Enviado em 25/03/2011 10:06
O objetivo de alcançar a segurança da informação é fazer com que a informação/dados que a TI manuseia estejam disponiveis somente para que podem acessar, seja mantidada a confidencialidade, seja mantida a integridade, não permitindo que qualquer um manuseie dados no BD dos sistemas sem autorização, seja garantida a autenticidade de quem está acessando a rede, sistemas operacioais, etc. Estas são as intenções deste processo. Isto é explicado no slide 68. Então quando se cria um novo serviço/sistema deve ser olhado estes aspectos da informação, como manter eles, quais controles serão utilizados para que estes 4 aspectos sejam atendidos.
Como implantar isto?
Está fora do escopo do curso de ITIL Foundation.
No Foundation a gente explica para que serve o gerenciamento da segurança da informação, qual a importância dele no fornecimento de serviço, quais aspectos serão considerados neste processo.
Para quem é de TI, sabe que a informação é um ativo importante para e empresa, os dados não podem ser publicados para os concorrentes. A informação é um bem valioso. Além de que, tem empresas como bancos que tem que cumprir regulamentos rigidos sobre riscos relacionados a segurança e desenvolvendo uma estrutura de segurança da informação conforme slide 69 isto pode ser alcançado. Fazendo um curso de ISO 27001, que é a norma usada como base na ITIL, você terá uma visão mais detalhada dos controles gerenciais que podem ser implantados. Tanto a ITIL como a ISO 27001 não entram em aspectos da tecnologia, que recursos, que softwares, que medidas técnicas usar para garantir a segurança dos sistemas, da informação que a TI fornece ao negócio.
Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso