Proprietários
Proprietários
Proprietários
Proprietários
+55(51)3500-8178
Soluções Tecnológicas
BR
O que significa gerenciamento de segurança de TI (ITSM)?
O gerenciamento de segurança de TI (ITSM) visa garantir a disponibilidade, integridade e confidencialidade dos dados, informações e serviços de TI de uma organização. O gerenciamento de segurança da Biblioteca de Infraestrutura de TI (ITIL) geralmente faz parte de uma estratégia organizacional de gerenciamento de segurança que tem um escopo mais amplo em comparação com um provedor de serviços de TI.
A ITIL v3 considera o gerenciamento de segurança de TI como parte do volume central de design de serviço, o que resulta em uma integração mais eficaz desse processo no ciclo de vida do serviço. Um gerente de segurança da informação é o proprietário do processo de gerenciamento de segurança de TI.
A seguir estão os subprocessos de gerenciamento de informações e objetivos do processo:
Projetando controles de segurança: Para projetar medidas organizacionais e técnicas adequadas para garantir a disponibilidade, integridade e confidencialidade dos dados, informações e serviços de TI de uma organização
Teste de segurança: Para garantir que todos os mecanismos de segurança sejam submetidos a testes regulares
Gerenciando incidentes de segurança: Para identificar e combater invasões e ataques e também para minimizar os danos incorridos devido a violações de segurança
Revisão de segurança: Para revisar se as medidas e processos de segurança ainda estão de acordo com as percepções de risco do lado do negócio, e também para validar se essas medidas e processos de segurança são gerenciados e testados de forma consistente
Os termos ITIL e objetos de informação que são amplamente usados no processo de gerenciamento de segurança, a fim de significar as entradas e saídas do processo, são os seguintes:
Disponibilidade / gerenciamento de continuidade de serviço de TI (ITSCM) / cronograma de testes de segurança
Regras de correlação e filtragem de eventos
Política de segurança da informação
Relatório de segurança da informação
Sistema de informações de gerenciamento de segurança (SMIS)
Relatório de teste
Política de segurança da informação de base
Avisos de segurança
Alerta de segurança