mod01 introdução

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Por Fernando Palma

MOD 1 - Introdução

Introdução a Segurança da Informação

Professor Fernando Palma(fernando.palma@gmail.com)

(71) 8837-0007http://portalgsti.com.br

Pós Graduação em Qualidade e Governança de TI

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Agenda

● Introdução

● Conceitos

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Introdução

O que é a Informação?

“A informação é um ativo que, como qualquer outro ativo importante para negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegida” (NBR ISO/IEC 17799)

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Introdução

O valor da Informação

• É determinada pelo valor que o usuário da a ela• Enquanto um usuário pode considerar um dado pouco interessante, outros podem dar um valor maior ao mesmo• A área de negócio não pode existir sem informação• Para TI, a informação é considerada um fator de produção

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Agenda

● Introdução

● Conceitos

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Ativo da Informação

• É qualquer componente para qual a organização atribui valor e está associado a alguma informação

Informação em papel Software

Hardware Planilhas

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

• A organização deve determinar quais ativos causam maior impacto em caso de perda.

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Tipos de Informação a serem protegidas

Internas: Informações que a organização pretende proteger para que não impactem na área de negócio e/ou não seja acessada pela concorrência.

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Tipos de Informação a serem protegidas

Do cliente: Informações que seus clientes exigem que você proteja e que não podem ser divulgadas. Muitas vezes, estes requisitos são submetidos em contratos.

De Fornecedores/parceiros: Idem

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Forma de apresentação da InformaçãoA informação pode ser apresentar de diferentes formas

Impressa ou escrita em papel

Mostrada em Video

Armazenada Eletronicamente

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Verbal

Transmitida por correio eletrônico

A forma em qua a informação se apresenta vai definir as medidas necessárias a sua proteção

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Estado da Informação

Criada Transmitid

aProcessad

a

Usada Armazenada

Corrompida

Perdida Destruída

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Processos Operacionais e a Informação

Primários - envolvidos diretamente com a realicação do serviço ou produtoProcessos de suporte – suportam o processo principal, tais como processo de compras e garantia da qualidadeProcessos-Guia (de Gestão ) - trabalham com o planejamento, controle, tática e estratégia

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Segurança da Informação – Definição

A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo Política, processos, estruturas organizacionais e normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade.

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Os aspectos da Informação (requisitos de Segurança)

CID Confidencialidade

Disponibilidade

Integridade

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Os aspectos da Informação (requisitos de Segurança)

CID Confidencialidade

Disponibilidade

Integridade

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Política da Segurança da Informação

Política que específica da empresa que deve cobrir a estratégia, controles e regulamentos (requisitos obrigatórios): política de acesso, e-mail, anti-virus, classificação, acesso remoto, senhas, etc

Sistema de Gestão da Segurança

Contém padrões e procedimentos para suportar a política de Segurança da Informação

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Controles de Segurança

Controles escolhidos para proteger os ativos da informação, que serão utilizados para atender à política, no SGSI

A.5.1 Política da Segurança da Informação . Documento da política de segurança da informação . Análise Crítica da política de segurança da informação

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Conceitos

Storm WormConsiderado o pior vírus da História. Os especialistas em segurança identificaram esse vírus no final de 2006, o público começou a chamar esse vírus de Storm Worm devido ao e-mail que ele enviava, que vinha com a seguinte mensagem: "230 mortos em temporal na Europa".

O Storm Worm é um Cavalo de Tróia, algumas versões desse vírus transformavam os computadores em zumbis ou robôs, e quando são infectados se tornam vulneráveis ao controle remoto da pessoa por trás do vírus.

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Verdadeiro ou Falso?

1. ( ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores)

2. ( ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final

3. ( ) Uma pessoa pose ser considerada um ativo da informação

4. ( ) Os critérios da Segurança da Informação são : Confidencialidade, Integridade e Rastreabilidade

5. ( ) Um Sistema de Gestão da Segurança da Informação contém padrões e procedimentos para suportar a política de Segurança da Informação

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Verdadeiro ou Falso? - Respostas

1.( V ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores)

2.( F ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final

3.( V ) Uma pessoa pose ser considerada um ativo da informação4.( F ) Os critérios da Segurança da Informação são : Confidencialidade,

Integridade e Rastreabilidade5.( V ) Um Sistema de Gestão da Segurança da Informação contém padrões e

procedimentos para suportar a política de Segurança da Informação

Fim do módulo 01

Dúvidas?

fernando.palma@gmail.com (71) 8837-0007

http://portalgsti.com.br