Guia de Segurança da Informação: Pilares, ITIL e COBIT

Classificado em Computação

Escrito em em português com um tamanho de 3,57 KB

Conceitos de Segurança da Informação

Segurança da Informação: A segurança da informação está relacionada com a proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida.

Características e Pilares da SI

Características da SI: São características básicas da segurança da informação os atributos de: Confidencialidade, Integridade e Disponibilidade.

  • Confidencialidade: Garantir que a informação seja acessível somente por quem possui autorização do proprietário da informação para acessar.
  • Integridade: Garantir a salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
  • Disponibilidade: Garantir que a informação esteja sempre acessível e disponível quando necessário, por aqueles usuários autorizados.
  • Autenticidade: Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
  • Irretratabilidade: Propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
  • Conformidade: Propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

Gestão e Implementação

Segurança da Informação: A maior dificuldade em implementar segurança não é tecnológica, e sim organizacional. O conhecimento é a chave da segurança; a segurança carece de base teórica. A segurança tem que ser cíclica, sempre revendo os processos. O profissional deve ser proativo e não reativo.

Legislação, Regulamentação e Frameworks

Legislação e regulamentação: ITIL 3, Cobit 5, MOF 4 (governança, risco e compliance de TI) e Série ISO 27000 (gestão de segurança da informação).

ITIL: Consiste em uma série de publicações que fornecem recomendações para o provisionamento da Qualidade dos Serviços de TI e dos processos e recursos necessários para suportá-los. Trata de "como" fazer os Serviços de TI.

Para que usar ITIL:

  • Aumento da satisfação dos clientes em relação aos serviços prestados pela TI.
  • Aumento da disponibilidade dos serviços, levando diretamente ao aumento dos lucros e resultados.
  • Economia advinda da redução de trabalho, tempo perdido, melhoria do gerenciamento e uso de recursos.
  • Melhoria do tempo de disponibilização de novos produtos e serviços.
  • Melhoria da tomada de decisão e otimização de riscos.

COBIT: Conjunto de ferramentas que garante que a área de TI está trabalhando efetivamente. Funciona como um framework abrangente. Fornece linguagem comum para se comunicar metas, objetivos e resultados esperados para todos os interessados. Baseado em boas práticas em:

  • Alinhamento estratégico da TI com os objetivos de negócio.
  • Valor dos serviços prestados e novos projetos.
  • Gerenciamento de risco.
  • Gerenciamento de recursos.
  • Gerenciamento de desempenho (performance).

Trata "do que" fazer nos Serviços de TI.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
COBIT Governança de TI ISO 27000 Compliance TI ITIL Segurança da Informação