Definição - O que significa Gerenciamento de Segurança de TI (ITSM)?
O gerenciamento de segurança de TI (ITSM) visa garantir a disponibilidade, integridade e confidencialidade dos dados, informações e serviços de TI de uma organização. O gerenciamento de segurança da Biblioteca de Infraestrutura de TI (ITIL) geralmente faz parte de uma estratégia organizacional de gerenciamento de segurança que tem um escopo mais amplo em comparação com um provedor de serviços de TI.
A ITIL v3 considera o gerenciamento de segurança de TI como parte do volume central de design de serviço, o que resulta em uma integração mais eficaz desse processo no ciclo de vida do serviço. Um gerente de segurança da informação é o proprietário do processo de gerenciamento de segurança de TI.
Definirtec explica Gerenciamento de Segurança de TI (ITSM)
A seguir estão os subprocessos de gerenciamento de informações e objetivos do processo:
- Projetando controles de segurança: Para projetar medidas organizacionais e técnicas adequadas para garantir a disponibilidade, integridade e confidencialidade dos dados, informações e serviços de TI de uma organização
- Teste de segurança: Para garantir que todos os mecanismos de segurança sejam submetidos a testes regulares
- Gerenciando incidentes de segurança: Para identificar e combater invasões e ataques e também para minimizar os danos incorridos devido a violações de segurança
- Revisão de segurança: Para revisar se as medidas e processos de segurança ainda estão de acordo com as percepções de risco do lado do negócio, e também para validar se essas medidas e processos de segurança são gerenciados e testados de forma consistente
Os termos ITIL e objetos de informação que são amplamente usados no processo de gerenciamento de segurança para significar as entradas e saídas do processo são os seguintes:
- Disponibilidade / gerenciamento de continuidade de serviço de TI (ITSCM) / cronograma de testes de segurança
- Regras de correlação e filtragem de eventos
- Política de segurança da informação
- Relatório de segurança da informação
- Sistema de informações de gerenciamento de segurança (SMIS)
- Relatório de teste
- Política de segurança da informação de base
- Avisos de segurança
- Alerta de segurança