quinta-feira, novembro 23, 2017
Breaking News
Home » ITIL » ITIL – Resumo de Segurança da Informação

ITIL – Resumo de Segurança da Informação

[ATUALIZADO 16/03/2016]

Adicionado contador de Downloads

Vamos para mais um resumo da série ITIL. Bons estudos:

O propósito da segurança da informação é alinhar a segurança de TI com a segurança do negócio, garantindo integridade e confiabilidade nos termos acordados.

Para grande parte das organizações, o objetivo da segurança é cumprida quando:

  • Somente quem tem direito de acesso vê ou observa a informação (confidencialidade)
  • A informação está completa, precisa e protegida contra modificações não autorizadas (integridade)
  • A informação esta disponível e utilizável quando necessário e os sistemas podem resistir a ataques, prevenir ou recuperar-se de falhas (disponibilidade)
  • Transações comerciais, bem como o intercâmbio de informações entre empresas ou com parceiros são confiáveis (autenticidade)

Algumas políticas de segurança da informação:

Esta política deve cobrir todas as áreas de segurança, ser apropriada, atender às necessidades do negócio e incluir:

  • Visão Geral da política
  • Política de uso e abuso de ativos de TI
  • Políticas de controle de acesso
  • Políticas de controle de senha
  • Políticas de uso de email
  • Políticas de uso da internet
  • Política de uso de antivírus
  • Política de classificação de informações e documentos
  • Política de acesso remoto
  • Políticas de acesso sobre fornecedores
  • Políticas sobre eliminação de ativos
  • Política para retenção de registros

A seguir dois exemplos de políticas de segurança:

ITIL – Exemplo de Política de Segurança 01

Baixe aqui o exemplo de Política de Segurança 01 – ITIL

ITIL – Exemplo de Política de Segurança 02

Baixe aqui o exemplo de Política de Segurança 02 – ITIL

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

Exin Certified Integrator Secure Cloud Services

O que é o EXIN Certified Integrator Secure Cloud Services? É um título que comprova …

Um comentário

  1. vanderley pereira rios

    muito bom este resumo

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!