Gestão de Segurança de TI

Por que confiar em nós

A gestão da segurança de TI (ITSM – do Inglês, IT Security Management) visa garantir a disponibilidade, a integridade e a confidencialidade dos dados, das informações e dos serviços de TI de uma organização. Assim, saiba o que é e como funciona a gestão da segurança de TI no artigo a seguir.

O que significa gestão de segurança de TI?

A gestão de segurança da IT Infrastructure Library (ITIL) geralmente faz parte de uma estratégia organizacional de gestão de segurança que tem um escopo mais amplo em comparação com um provedor de serviços de TI.

A ITIL v3 considera a gestão da segurança de TI como parte do volume principal do desenho do serviço, o que resulta em uma integração mais eficaz desse processo no ciclo de vida do serviço. Um gerente de segurança da informação é o proprietário do processo de gerenciamento de segurança de TI.

A Techopedia explica a gestão da segurança de TI

Veja a seguir os subprocessos de gestão da informação e os objetivos do processo:

  • Criação de controles de segurança: Projetar medidas organizacionais e técnicas adequadas para garantir a disponibilidade, a integridade e a confidencialidade dos dados, das informações e dos serviços de TI de uma organização.
  • Testes de segurança: Garantir que todos os mecanismos de segurança sejam submetidos a testes regulares.
  • Gerenciamento de incidentes de segurança: Identificar e combater intrusões e ataques e também minimizar os danos incorridos devido a violações de segurança.
  • Revisão da segurança: Analisar se as medidas e os processos de segurança ainda estão de acordo com as percepções de risco do lado comercial e também validar se essas medidas e processos de segurança são gerenciados e testados de forma consistente.

Os termos da ITIL e os objetos de informação que são amplamente usados no processo de gestão de segurança para significar as entradas e saídas do processo são os seguintes:

  • Disponibilidade/gerenciamento de continuidade de serviços de TI (ITSCM)/programa de testes de segurança
  • Regras de correlação e filtragem de eventos
  • Política de segurança da informação
  • Relatório de segurança da informação
  • Sistema de informações de gerenciamento de segurança (SMIS)
  • Relatório de teste
  • Política de segurança da informação subjacente
  • Avisos de segurança
  • Alerta de segurança

Margaret Rouse
Technology expert
Margaret Rouse
Especialista em Tecnologia

Margaret é uma premiada redatora e professora conhecida por sua habilidade de explicar assuntos técnicos complexos para um público empresarial não técnico. Nos últimos vinte anos, suas definições de TI foram publicadas pela Que em uma enciclopédia de termos tecnológicos e citadas em artigos do New York Times, Time Magazine, USA Today, ZDNet, PC Magazine e Discovery Magazine. Ela ingressou na Techopedia em 2011. A ideia de Margaret de um dia divertido é ajudar os profissionais de TI e de negócios a aprenderem a falar os idiomas altamente especializados uns dos outros.