Upload
adrianomarciolima
View
810
Download
0
Embed Size (px)
Citation preview
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 1/35
Segurança da Informação Segundo o ITIL
Segurança em Tecnologia da Informação
A d r i a n o L i m a – s s a . a d r i a n o @ g m a i l . c o m
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 2/35
Objetivo
“ Descrever como a segurança da informação éabordada pelo ITIL.”
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 3/35
Agenda
Revisão sobre ITIL
ITIL X Segurança
SLA de Segurança
Estudo de Caso
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 4/35
Revisão sobre ITIL
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 5/35
Introdução do cenário
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 6/35
Impactos no negócio
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 7/35
Surgimento dos frameworks
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 8/35
TI Orientada a serviços
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 9/35
Gerenciamento de serviços de TI
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 10/35
Porque o GSTI é importante para a organização ?
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 11/35
O que o GSTI abrange?
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 12/35
Modelo de aperfeiçoamento de processos
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 13/35
Ciclo PDCA
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 14/35
Maturidade dos processos de gerenciamento de TI
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 15/35
O que é ITIL
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 16/35
História do ITIL
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 17/35
Objetivos do ITIL
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 18/35
Histórico do ITIL
►1989: iniciativa do CCTA (Central Computer &Telecommunications Agency)
SSADM CRAMM
PRINCE 2
►1991: itSMF – Tradeassociation
►1992: Institutos deCertificação - ISEB/EXIN
►1996: América do Norte
Versão 0131 livros
Versão 027 livros
Versão 035livros
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 19/35
Filosofia do ITIL
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 20/35
Estrutura do ITIL
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 21/35
Livros do ITIL
O ITIL v3, publicado em maio de 2007, é composto de cincovolumes:
•Estratégia do serviço (Service Strategy )•Projeto de serviço (Service Design )•Transição do serviço (Service Transition )•Operação do serviço (Service Operation )•Melhoria contínua do serviço (Continual Service
Improvement )
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 22/35
Onde se encaixam as melhores práticas ?
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 23/35
ITIL X Segurança da TI
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 24/35
ITIL X Segurança da TI
•Temos como garantir a disponibilização dos serviços de TI
sem implementar um processo de gestão de segurança ?
•Temos como garantir que não ocorrerá acesso indevido à
informação sem implementar um processo de gestão de
segurança?
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 25/35
ITIL X Segurança da TI
•ITIL visa garantir que as medidas de segurançaeficazes sejam tomadas no nível estratégico,
tático e operacional.
•A segurança da informação é considerada um
processo iterativo que deve ser controlado,planejado, executado, avaliado e mantido.
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 26/35
ITIL X Segurança da TI
ITIL quebra a de segurança da informação em:
•Políticas - Objetivos gerais que uma organização está tentando alcançar
•Processos - O que tem de acontecer para atingir os objetivos
•Procedimentos - Quem faz o quê e quando para atingir os objetivos
•Instruções de trabalho - Instruções para a tomada de ações específicas
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 27/35
Processo cíclico de segurança da Informação
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 28/35
Acordos de níveis de serviço - SLAs
•O SLA é uma parte fundamental do processo de segurança da informação ITIL.
•É um acordo formal, por escrito que documenta os níveis de serviço, incluindoa segurança da informação;
•O SLA deve incluir indicadores de desempenho e critérios de desempenho.
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 29/35
OS SLAs de segurança devem conter:
•Métodos de acesso permitido
•Acordos sobre a auditoria e log
•
Medidas de segurança física•Informações treinamento de segurança e conscientização para os usuários
•Procedimento de autorização de direitos de acesso do usuário
•Acordos sobre a notificação e investigação de incidentes de segurança
•Relatórios e auditorias esperados
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 30/35
Documentos adicionais
Políticas de segurança da informação: ITIL afirma que as políticas de segurançadeve vir da alta administração e conter:
•Objetivos e princípios de gestão de segurança da informação
•Definição de papéis e responsabilidades de segurança da informação
Planos de segurança da informação: descreve como uma política éimplementada por um sistema de informação específico e / ou unidade de negócio.
Manuais de segurança da informação: Documentos operacionais para usodiário, informações específicas e instruções de trabalho.
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 31/35
Dez formas do ITIL melhorar a segurança da informação
1. Mantém a segurança da informação e serviços alinhados com asnecessidades da empresa;
2. Implementação da segurança de forma estruturada;
3. Auxilia a auditoria contínua da segurança;
4. Estabelece normas e processos ducumentados (SLAs e OLAs);
5. Estabelece uma base de boas práticas;
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 32/35
Dez formas do ITIL melhorar a segurança da informação
6. Mantém a segurança da informação e serviços alinhados com asnecessidades da empresa;
7. Usa uma linguagem adequada para cada nível da organização;
8. Impede a aplicação desordenada das políticas de segurança;
9. Define funções e responsabilidades;
10. Define uma linguagem padrão para os parceiros internos e externos;
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 33/35
Conclusão
• As medidas de segurança da informação estão cada vez mais aumentandoem escopo, complexidade e importância;
• É arriscado, caro e ineficiente para as organizações não tratar a segurançada informação de forma profissional;
• O ITIL pode ajudar na implementação da segurança de forma padronizadausando melhores práticas;
• A implantação do ITIL contribui diretamente para o gerenciamento dasegurança da informação;
5/7/2018 3.Gerenciamento de segurança segundo o ITIL - slidepdf.com
http://slidepdf.com/reader/full/3gerenciamento-de-seguranca-segundo-o-itil 34/35
Perguntas?