Benef�cios da Gest�o de Servi�os de TI para a Seguran�a da Informa��o

� um facto ineg�vel que a informa��o, enquanto recurso cr�tico para o neg�cio das organiza��es, necessita de ser adequadamente protegida, independentemente do formato em que se encontra, quer esteja escrita em papel, em formato electr�nico ou na mente dos colaboradores, comunicada oral ou visualmente.

Quando esta se encontra em formato electr�nico, as infra-estruturas de tecnologias de informa��o que lhe servem de suporte devem ser igualmente alvo de protec��o adequada, uma vez que poder�o colocar em causa uma ou mais das dimens�es indispens�veis � garantia da seguran�a da informa��o: a sua confidencialidade, a sua integridade e/ou a sua disponibilidade.

Essa protec��o poder� mais facilmente ser atingida se a gest�o desses servi�os de TI se basear num modelo por processos, sendo estes especificamente desenhados em fun��o da realidade das infra-estruturas e do neg�cio da organiza��o e, se poss�vel, adoptando pr�ticas comprovadas internacionalmente.

A norma brit�nica BS15000 foi o primeiro referencial adoptado internacionalmente a ser desenvolvido com uma orienta��o para Gest�o de Servi�os TI (IT Service Management). Esta norma descreve um conjunto integrado de processos de gest�o que possibilitam a entrega eficaz de servi�os, quer � organiza��o, quer aos seus clientes, estando alinhada com a abordagem por processos definida na ITIL (IT Infrastructure Library).

As duas partes constituintes deste referencial (e da actual ISO 20000), s�o as seguintes:

BS 15000-1. � a especifica��o formal que define os requisitos cujo cumprimento � obrigat�rio para garantir que os servi�os geridos por uma organiza��o e entregues aos seus clientes apresentam um n�vel de qualidade aceit�vel por parte destes. O �mbito desta primeira parte inclui, entre outros aspectos, os requisitos para o estabelecimento de um sistema de gest�o, o planeamento e implanta��o de gest�o de servi�os e o planeamento e implementa��o de novos servi�os ou de servi�os modificados.
BS 15000-2. Estabelece o c�digo de pr�ticas que descreve as melhores pr�ticas ao n�vel dos processos de Gest�o de Servi�os, atendendo ao �mbito definido na
BS 15000-1, sendo de especial utilidade para as organiza��es que pretendem a certifica��o � luz da BS 15000-1, ou que se encontrem em processo de melhoria de servi�os.

Neste sentido, ser� de ineg�vel utilidade para as organiza��es que pretendam uma certifica��o em seguran�a da informa��o (ISO/IEC 27001), a an�lise e implementa��o do estipulado na BS15000. Como mero exemplo, com uma infra-estrutura de TI a ser gerida de acordo com este referencial, poder�o ser identificadas mais facilmente as fases cr�ticas dos processos que potencialmente possuem impacto significativo a n�vel da seguran�a da informa��o, possibilitando a selec��o dos controlos mais adequados da BS7799 para mitiga��o dos riscos ent�o identificados.

Produzido em 2006

Topo

Agenda

Destaques