Fórum de discussão

no módulo 5 no quadro 67 fala sobre o gerenciamento da segurança de informação.

Eu não conseguir compreender onde e como eu poderia aplicar esse gerenciamento em uma empresa, não ficou muito claro como que esse processo poderia ajudar a melhorar a segurança de algum setor que necessite de segurança ou que precise melhora-la.

O objetivo de alcançar a segurança da informação é fazer com que a informação/dados que a TI manuseia estejam disponiveis somente para que podem acessar, seja mantidada a confidencialidade, seja mantida a integridade, não permitindo que qualquer um manuseie dados no BD dos sistemas sem autorização, seja garantida a autenticidade de quem está acessando a rede, sistemas operacioais, etc. Estas são as intenções deste processo. Isto é explicado no slide 68. Então quando se cria um novo serviço/sistema deve ser olhado estes aspectos da informação, como manter eles, quais controles serão utilizados para que estes 4 aspectos sejam atendidos.

Como implantar isto?

Está fora do escopo do curso de ITIL Foundation.

No Foundation a gente explica para que serve o gerenciamento da segurança da informação, qual a importância dele no fornecimento de serviço, quais aspectos serão considerados neste processo.

Para quem é de TI, sabe que a informação é um ativo importante para e empresa, os dados não podem ser publicados para os concorrentes. A informação é um bem valioso. Além de que, tem empresas como bancos que tem que cumprir regulamentos rigidos sobre riscos relacionados a segurança e desenvolvendo uma estrutura de segurança da informação conforme slide 69 isto pode ser alcançado. Fazendo um curso de ISO 27001, que é a norma usada como base na ITIL, você terá uma visão mais detalhada dos controles gerenciais que podem ser implantados. Tanto a ITIL como a ISO 27001 não entram em aspectos da tecnologia, que recursos, que softwares, que medidas técnicas usar para garantir a segurança dos sistemas, da informação que a TI fornece ao negócio.